域内基于角色的访问控制 API

一个更友好的域内基于角色的访问控制的API。这个API是Management API的子集。 RBAC用户可以使用这个API来简化代码。

参考

全局变量 e 是 Enforcer 实例。

Node.js

PHP

Python

.NET

Rust

Java

e, err := NewEnforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv")

const e = await newEnforcer('examples/rbac_with_domains_model.conf', 'examples/rbac_with_domains_policy.csv')

$e = new Enforcer('examples/rbac_with_domains_model.conf', 'examples/rbac_with_domains_policy.csv');

e = casbin.Enforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv")

var e = new Enforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv");

let mut e = Enforcer::new("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv").await?;

Enforcer e = new Enforcer("examples/rbac_with_domains_model.conf", "examples/rbac_with_domains_policy.csv");

`GetUsersForRoleInDomain()`

GetUsersForRoleInDomain 获取具有域内角色的用户。

例如:

Node.js

Python

res := e.GetUsersForRoleInDomain("admin", "domain1")

const res = e.getUsersForRoleInDomain("admin", "domain1")

res = e.get_users_for_role_in_domain("admin", "domain1")

`GetRolesForUserInDomain()`

GetRolesForUserInDomain 获取域内用户的角色

例如：

Node.js

Python

Java

res := e.GetRolesForUserInDomain("admin", "domain1")

const res = e.getRolesForUserInDomain("alice", "domain1")

res = e.get_roles_for_user_in_domain("alice", "domain1")

List<String> res = e.getRolesForUserInDomain("admin", "domain1");

`GetPermissionsForUserInDomain()`

GetPermissionsForUserInDomain 获取域内用户或角色的权限。

例如：

Java

res := e.GetPermissionsForUserInDomain("alice", "domain1")

List<List<String>> res = e.getPermissionsForUserInDomain("alice", "domain1");

`AddRoleForUserInDomain()`

AddRoleForUserInDomain 在域内为用户添加角色如果用户已经拥有该角色，则返回false。

例如：

Python

Java

ok, err := e.AddRoleForUserInDomain("alice", "admin", "domain1")

ok = e.add_role_for_user_in_domain("alice", "admin", "domain1")

boolean ok = e.addRoleForUserInDomain("alice", "admin", "domain1");

`DeleteRoleForUserInDomain()`

DeleteRoleForUserInDomain 在域内删除用户的角色如果用户没有该角色，则返回false。

例如：

Java

ok, err := e.DeleteRoleForUserInDomain("alice", "admin", "domain1")

boolean ok = e.deleteRoleForUserInDomain("alice", "admin", "domain1");

`DeleteRolesForUserInDomain()`

DeleteRolesForUserInDomain 删除域内用户的所有角色如果用户没有任何角色，则返回false。

For example:

ok, err := e.DeleteRolesForUserInDomain("alice", "domain1")

`GetAllUsersByDomain()`

GetAllUsersByDomain将获得所有与该域相关联的用户。如果模型中没有定义域名，将返回空字符串。

例如：

res := e.GetAllUsersByDomain("domain1")

`DeleteAllUsersByDomain()`

DeleteAllUsersByDomain 将删除与该域相关的所有用户如果模型中没有定义域名，则返回 false。

例如：

ok, err := e.DeleteAllUsersByDomain("domain1")

`DeleteDomains()`

DeleteDomains 将删除所有相关的用户和角色。如果没有提供参数，它会删除所有域。

例如：

ok, err := e.DeleteDomains("domain1", "domain2")

`GetAllDomains()`

GetAllDomains would get all domains.

For example:

res, _ := e.GetAllDomains()

note

If you are handling a domain like name::domain, it may lead to unexpected behavior. In Casbin, :: is a reversed keyword, just like for, if in a programming language, we should never put :: in a domain.