Domains API による RBAC

ドメインとRBAC用のよりフレンドリーなAPI。この API は管理 API のサブセットです。 RBAC ユーザーはこの API を使用してコードを簡素化することができます。

参照

global variable e は Enforcer インスタンスです。

Node.js

PHP

Python

.NET

Rust

Java

e, err := NewEnforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv")

const e = await newEnforcer('examples/rbac_with_domains_model.conf', 'examples/rbac_with_domains_policy.csv')

$e = new Enforcer('examples/rbac_with_domains_model.conf', 'examples/rbac_with_domains_policy.csv');

e = casbin.Enforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv")

var e = new Enforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv");

let mut e = Enforcer::new("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv").await?;

Enforcer e = new Enforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv");

`GetUsersForRoleInDomain()`

GetUsersForRoleInDomain は、ドメイン内のロールを持つユーザーを取得します。

例:

Node.js

Python

res := e.GetUsersForRoleInDomain("admin", "domain1")

const res = e.getUsersForRoleInDomain("admin", "domain1")

res = e.get_users_for_role_in_domain("admin", "domain1")

`GetRolesForUserInDomain()`

GetRolesForUserInDomain は、ユーザーがドメイン内に持つロールを取得します。

例:

Node.js

Python

Java

res := e.GetRolesForUserInDomain("admin", "domain1")

const res = e.getRolesForUserInDomain("alice", "domain1")

res = e.get_roles_for_user_in_domain("alice", "domain1")

List<String> res = e.getRolesForUserInDomain("admin", "domain1");

`GetPermissionsForUserInDomain()`

GetPermissionsForUserInDomain は、ドメイン内のユーザーまたはロールに対する権限を取得します。

例:

Java

res := e.GetPermissionsForUserInDomain("alice", "domain1")

List<List<String>> res = e.getPermissionsForUserInDomain("alice", "domain1");

`AddRoleForUserInDomain()`

AddRoleForUserInDomain は、ドメイン内のユーザーにロールを追加します。ユーザーがすでに役割を持っている場合は、false を返します。

例:

Python

Java

ok, err := e.AddRoleForUserInDomain("alice", "admin", "domain1")

ok = e.add_role_for_user_in_domain("alice", "admin", "domain1")

boolean ok = e.addRoleForUserInDomain("alice", "admin", "domain1");

`DeleteRoleForUserInDomain()`

DeleteRoleForUserInDomain は、ドメイン内のユーザーのロールを削除します。役割を持たない場合は、false を返します。

例:

Java

ok, err := e.DeleteRoleForUserInDomain("alice", "admin", "domain1")

boolean ok = e.deleteRoleForUserInDomain("alice", "admin", "domain1");

`DeleteRolesForUserInDomain()`

DeleteRolesForUserInDomain は、ドメイン内のユーザーのすべてのロールを削除します。ユーザーにロールがない場合は false を返します(影響を受けない場合)。

例:

ok, err := e.DeleteRolesForUserInDomain("alice", "domain1")

`GetAllUsersByDomain()`

GetAllUsersByDomain は、ドメインに関連付けられたすべてのユーザーを取得します。モデルにドメインが定義されていない場合は、空の文字列配列を返します。

例:

res := e.GetAllUsersByDomain("domain1")

`DeleteAllUsersByDomain()`

DeleteAllUsersByDomain は、ドメインに関連付けられているすべてのユーザーを削除します。モデルにドメインが定義されていない場合は false を返します。

例:

ok, err := e.DeleteAllUsersByDomain("domain1")

`DeleteDomains ()`

DeleteDomains will delete all associated users and roles. パラメータが指定されていない場合は、すべてのドメインを削除します。

例:

ok, err := e.DeleteDomains("domain1", "domain2")

`GetAllDomains()`

GetAllDomains would get all domains.

For example:

res, _ := e.GetAllDomains()

note

If you are handling a domain like name::domain, it may lead to unexpected behavior. In Casbin, :: is a reversed keyword, just like for, if in a programming language, we should never put :: in a domain.