casbin模型

最新推荐文章于 2023-06-26 10:13:46 发布
最新推荐文章于 2023-06-26 10:13:46 发布
阅读量358 收藏 1
点赞数 2
分类专栏: golang 文章标签: golang 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaoshurui/article/details/125196371
版权

目录

一、PERM元模型

subject(sub访问实体),object (obj访问的资源) 和 action (act访问的方法) eft (策略结果 一般为空,默认指定allow) 还可以定义为deny

p:策略 一般存储到数据库,因为会有很多

e = some(where(p.eft = allow))
# 上面表示有任意一条 policy rule 满足, 则最终结果为 allow;p.eft它可以是allow或deny,它是可选的,默认是allow

m:匹配规则 会把r和p按照匹配原则进行匹配,从而返回匹配结果 (eft)如果不定义会返回allow 如果定义过了,会返回我们定义过的那个结果
r:请求
e:影响 这里的规定是定死的

e=some(where(p.eft==allow))这种情况下,我们的一个matchers匹配完成,得到了allow那么这条请求将被放行
e=some(where(p.eft==allow))&&!some(where(p.eft==deny))  有一条通过并且没有一条deny

role_definition 角色域
g= _ , _ 表示以角色为基础,前者是后者的成员,拥有后者的权限
g= _ , _ , _ 表示以域为基础(多商户模式)

我定义一个策略,定义一个匹配规则,取获取通过这个请求过来的参数与策略,通过规则进行匹配,获得一个eft影响,拿到影响的结果进到影响的表达式返回一个布尔值

二、基础代码实现

步骤1.创建main.go
package main

import (
	"fmt"
	"github.com/casbin/casbin/v2"
)

func main() {
	a, _ := gormadapter.NewAdapter("mysql", "数据库账号:数据库默吗q@tcp(127.0.0.1:3306)/casbin", true)//连接数据库
	e, _ := casbin.NewEnforcer("./model.conf", a)

	sub := "xiaoqiao" // 想要访问资源的用户。
	obj := "data1"    // 将被访问的资源。
	act := "read"     // 用户对资源执行的操作。
	
	//added, err := e.AddPolicy("xiaoqiao", "data1", "read")
	//fmt.Println(added)
	ok, err := e.Enforce(sub, obj, act)

	if err != nil {
		fmt.Println(err)
	}
	if ok == true {
		fmt.Println("通过")
	} else {
		fmt.Println("未通过")
	}
}
步骤2.创建model.conf
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

#[role_definition]
#g = _,_

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
步骤3.创建policy.csv
p,xiaoqiao,data1,read

三、role_definition 角色域的用法

g = _, _的用法

1.model文件
[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act
2.policy文件
p, admin1, data, read
p, admin1, data, write
p, admin2, data, read
g, xiaoqiao, admin1
g, xiaoren, admin2

xiaoqiao拥有admin1的权限,因此可以对数据进行读和写
xiaoren拥有admin2的权限,因此只能对数据进行读

g = _, _,_的用法

1.model文件
[request_definition]
r = sub, dom, obj, act

[policy_definition]
p = sub, dom, obj, act

[role_definition]
g = _,_,_
# g2 = _,_,_ 表示用户, 角色/用户组,(也就是租户)


[matchers]
m = g(r.sub, p.sub, r.dom) && r.dom == p.dom && r.obj == p.obj && r.act == p.act
2.policy文件
p, admin, dom1, data1, read
p, admin, dom2, data2, read
g, xiaoqiao, admin, dom1

在dom1中,只有admin可以读取数据data1。

在dom2中,只有admin可以读取数据data2。

xiaoqiao在data1中是admin,但是在data2中不是

星星泡个饭
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-casbin支持混合访问控制模型的授权框架
08-14
casbin 支持混合访问控制模型的授权框架,它支持基于ACL,RBAC,ABAC等各种模式实施授权
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 在以下位置尝试: : Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
Casbin.NET:一个授权库,支持.NET(C#)中的访问控制模型,如ACL,RBAC,ABAC
02-05
卡宾网 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 请尝试: : Casbin.NET是用于.NET(C#)项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
node-casbin:一个授权库,它支持Node.js中的访问控制模型,如ACL,RBAC,ABAC
02-04
节点卡宾 新闻:仍然担心如何编写正确的node-casbin策略? 提供帮助! node-casbin是一个用于Node.JS项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 文献资料 安装 # NPM npm install casbin --save # Yarn yarn add casbin 开始吧 新增了带有模型文件和策略文件的node-casbin实施器,有关详细信息,请参见“部分: import { newEnforcer } from
Golang Casbin库 执行授权&权限控制 学习笔记
weixin_54083160的博客
06-05 572
subject (sub访问实体),object(obj访问的资源)和action(act访问方法) eft(策略结果 一般为空 默认指定 allow)
Casbin之Model模型存储(动态初始化)、Model模型存储(字符串加载)
weixin_52690231的博客
05-31 362
Casbin之Model模型存储(动态初始化)、Model模型存储(字符串加载)
casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架
Casbin开源社区
04-16 7415
casbin casbin是一个用Go语言打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),目前在GitHub开源。casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 casbin的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subj
casbin的详细理解过程(附图片理解)(rbac模型
热门推荐
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
windows系统采用了那种访问控制模型_Casbin访问控制框架入门
weixin_39611769的博客
11-24 378
访问控制是指区分不同用户对不同资源的访问能力,在应用系统中通常叫做权限管理在做任何多用户系统的时候,用户权限管理都是整个系统中必不可少的部分,并且权限设计要做到既安全又清晰是一件不太容易的事情。根据不同的场景,权限管理可以设计出各种不同的模型。今天就给各位介绍一个访问控制框架Casbin以及PERM元模型Casbin · An authorization library元模型 PERM如果,在做...
casbin-dashboard:Casbin的Web仪表板,已弃用,请使用
05-10
Casbin仪表板是Casbin模型和策略的官方Web UI(管理门户)。 安全管理员可以使用它来查看和编辑Casbin模型和策略规则。 演示版 建筑学 箱式仪表板包含2个部分: 名称 描述 语 源代码 前端 Casbin仪表板的Web前端UI ...
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3437
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
Casbin——Java版本(笔记)
weixin_46949627的博客
11-23 1819
Casbin笔记
go-casbin学习
weixin_41914013的博客
10-19 885
casbin权限这一块做的挺全面,覆盖的权限模型基本上满足日常开发使用,包括RBAC,ABAC,ACL,Restful等模型。简单学习即可上手开发。熟练掌握各种模式,和casbin的api使用,在项目中可以解决权限的大部分问题。
casbin使用及技术原理
qq_35270227的博客
07-12 4613
casbin使用及原理
Casbin学习笔记
dengh571的博客
03-07 1549
Casbin学习
Casbin入门
EGXXM的博客
05-12 641
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 简单说就是权限管理, **不支持:**身份认证 authentication(即验证用户的用户名和密码 Policy策略 p = {sub,obj,act,eft} sub(访问实体),obj(访问的资源) act(访问方法), eft(策略结果,一般为空返回allow,可以指定为deny) 第一个demo 1.创建main.go,写入 package main import ( "fmt" "github.co
Go Casbin 编写 MySQL适配器
最新发布
qq_21047625的博客
06-26 534
在 Go Casbin 中使用 MySQL 作为策略存储是一种常见的方式。下面是一个简单的示例,演示了如何在 Go Casbin 中使用 MySQL。
go操作casbin权限管理教程
weixin_51991615的博客
03-25 2210
一、使用数据库存储 policy 使用gorm适配器进行存储 首先引用包 go get github.com/casbin/gorm-adapter go get github.com/casbin/gorm-adapter/v3 go get github.com/go-sql-driver/mysql 其次给数据库建一个casbin数据库 下面是一个基础用法,详细看注释 package main import ( "fmt" "github.com/casbin/casbin/v2"
python casbin
06-09
Python Casbin是一个轻量级的访问控制框架,它支持访问控制模型的多种实现方式,包括基于RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)和ACL(访问控制列表)等。它可以与各种编程语言和框架集成,例如Python Flask、Django和FastAPI等。使用Python Casbin,您可以轻松地实现各种访问控制场景,例如API访问控制、数据库访问控制和文件系统访问控制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值