Super Admin
Super Admin est l'administrateur de tout le système, nous pouvons l'utiliser dans des modèles comme RBAC, ABAC et RBAC avec des domaines etc. L'exemple détaillé est le suivant:
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"
Il illustre cela comme pour la request_definition définie, policy_definition, policy_effect et matchers, Les juges de Casbin si la demande peut correspondre à la politique, ou le plus important, si le sous-b est racine. Une fois que le jugement est correct, l'autorisation est alors autorisée, et l'utilisateur a la permission de tout faire.
Tout comme la racine des systèmes Linux, après que les utilisateurs soient autorisés en tant que root, alors nous avons les permissions pour accéder à tous les fichiers et paramètres. Donc, si nous voulons que sous ait un accès complet à l'ensemble du système, nous pouvons le laisser devenir le super admin, alors le sous-b a la permission de tout faire.