rbac库的基本使用说明
RBAC是一个软件包,可以轻松地在Go应用程序中实现基于角色的访问控制(RBAC)模型。
比如,我们可以设置admin、管理者、普通员工的各种权限,或者vip、非vip等这种控制权限
地址:rbac库
下面是rbac库的一个简单的使用,它的源码里面自带了两个例子,一个复杂的、一个简单的,都很容易理解。
这里先白话讲解一下,这里面的几个参数成员啥的代表啥意思(可以去看github,有英文解释)
- Action:代表一个操作,比如读权限、写权限、删除权限、修改权限等操作。
- Target:代表一个目标,比如写操作,对哪一篇文章(目标)有写操作,对哪一篇有读操作等。
- Matcher:是一个函数,它返回一个bool,表示目标是否匹配某个预定义模式。
- Permission:是一个函数,它执行一个操作和一个目标,用来赋予role权限的。
- Role:角色本质上是一组权限,通过role.Can函数用于确定该角色是否可以对目标执行操作。
package main
import (
"fmt"
"github.com/zpatrick/rbac"
)
func main() {
roles := []rbac.Role{
{
RoleID: "Adult",
Permissions: []rbac.Permission{
rbac.NewGlobPermission("watch", "*"),
},
},
{
RoleID: "Teenager",
Permissions: []rbac.Permission{
rbac.NewGlobPermission("watch", "pg-13"),
rbac.NewGlobPermission("watch", "g"),
},
},
{
RoleID: "Child",
Permissions: []rbac.Permission{
rbac.NewGlobPermission("watch", "g"),
},
},
}
for _, role := range roles {
fmt.Println("Role:", role.RoleID)
for _, rating := range []string{"g", "pg-13", "r"} {
canWatch, _ := role.Can("watch", rating)
fmt.Printf("Can watch %s? %t\n", rating, canWatch)
}
}
}
这个结果,也很容易理解。
无论,操作还是目标,使用“*”的话,代表也可以匹配全部的权限
上边这个例子,对于Target是写死的,我们可以通过自己添加函数,使其更加灵活,可以去看github中的complex的那个例子