Casbin

Casbin

  • Документ
  • API
  • Редактор
  • Плагины IDE
  • Single Sign-On (SSO)
  • Форум
  • Справка
  • Блог
  • Pricing
  • Contact Sales
  • Languages iconРусский
    • English
    • 中文
    • 한국어
    • Français
    • Deutsch
    • 日本語
    • Помочь перевести
  • GitHub

›Модель

Основы

  • Общий обзор
  • Начать работу
  • Как это работает
  • Уроки

Модель

  • Поддерживаемые модели
  • Синтаксис для моделей
  • Эффект
  • Функция
  • RBAC
  • RBAC with Pattern
  • RBAC с доменами
  • Casbin RBAC v.s. RBAC96
  • АДАТ
  • Приоритетная модель
  • Супер админ

Хранилище

  • Модель хранилища
  • Хранилище политики
  • Загрузка подмножества политик

Расширения

  • Enforcers
  • Адаптеры
  • Наблюдатели
  • Диспетчеры
  • Менеджеры ролей
  • Посредники
  • GraphQL Middlewares
  • Облачные Посредники

API

  • Обзор API
  • API управления
  • RBAC API
  • RBAC с доменным API
  • RoleManager API
  • Права доступа к данным

Расширенное использование

  • Многопоточность
  • Benchmarks
  • Оптимизация производительности
  • Авторизация Кубернетов
  • Авторизация служебной ячейки через посланника

Управление

  • Администратор портала
  • Служба Касбина
  • Обработка журнала и ошибок
  • Использование интерфейса

Редактор

  • Онлайн-редактор
  • Плагины IDE

Ещё

  • Наши усыновители
  • Вклад
  • Политика конфиденциальности
  • Условия предоставления услуг
Translate

Супер админ

Супер Администратор является администратором всей системы, мы можем использовать ее в моделях, таких как RBAC, ABAC и RBAC с доменами и т.д. Подробный пример выглядит следующим образом:

[request_definition]
r = sub, obj, акт

[policy_definition]
p = sub, obj, act

[policy_effect]
e = где-то (стр. ft == allow))

[matchers]
m = r.sub == p.sub && r. bj == p.obj && r.act == p.act || r.sub == "root"

Он иллюстрирует, что по определению request_definition, policy_definition, policy_effect и партнеры, Судьи касбина, если запрос может соответствовать политике, или, самое важное, если дочерний является корневым. Как только суждение верно, авторизация разрешается, и пользователь имеет право делать все.
Так же, как и корень систем Linux после того, как пользователи авторизованы как root, , то у нас есть права доступа ко всем файлам и настройкам. Таким образом, если мы хотим, чтобы под имел полный доступ ко всей системе, мы можем позволить ему стать супер-администратором, тогда под имеет разрешение на все делать.

← Приоритетная модельМодель хранилища →
Casbin
Docs
Getting StartedManagement APIRBAC APIMiddlewares
Community
Who's using Casbin?Stack Overflow
Casbin          jCasbin
Node-Casbin   PHP-CasbinPyCasbin          Casbin.NETCasbin-CPP        Casbin-RS
Follow @casbinHQ
Copyright © 2022 Casbin Organization