golang Casbin在 RBAC 或 带域RBAC 中设置 多个 超级管理员superadmin 角色教程 自定义检测函数

最新推荐文章于 2023-06-11 13:13:57 发布
最新推荐文章于 2023-06-11 13:13:57 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: golang 文章标签: casbin rbac 超级管理员 admin golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42120178/article/details/117156766
版权

1. 前言

官方中只教了如何设置一个用户为超级管理员

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

r.sub == “root” // 请求中用户为root是超级管理员

需求:RBAC中,超级管理员是角色,如何验证多个用户是超级管理员?

官方-超级管理员教程

2. 环境

  1. github.com/casbin/casbin/v2 v2.28.3
  2. github.com/casbin/gorm-adapter/v3 v3.2.12

3. 解决办法

使用自定义的函数

  1. 向 casbin 中添加自定义函数
adapter, _ := gormadapter.NewAdapterByDB(database.DB.Self)
Enforcer, _ = casbin.NewEnforcer("conf/auth_model.conf", adapter)
Enforcer.EnableLog(true)
err := Enforcer.LoadPolicy()
if err != nil {
	log.Fatalf(err, "Enforcer.LoadPolicy fail")
	panic(err)
}
// 设置用户root的角色为superadmin
Enforcer.AddRoleForUser("root","superadmin")
// 添加自定义函数
Enforcer.AddFunction("checkSuperAdmin", func(arguments ...interface{}) (interface{}, error) {
	// 获取用户名
	username := arguments[0].(string)
	// 检查用户名的角色是否为superadmin
	return Enforcer.HasRoleForUser(username,"superadmin")
})
  1. 修改 casbin 中的 matchers
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch(r.obj, p.obj) && regexMatch(r.act, p.act) || checkSuperAdmin(r.sub)

特殊的一行

m = g(r.sub, p.sub) && keyMatch(r.obj, p.obj) && regexMatch(r.act, p.act) || checkSuperAdmin(r.sub)

此处可以直接使用刚刚自定义的函数 checkSuperAdmin(username) 即可

4. 效果

只要用户的角色为 superadmin ,那么不受权限控制。

5. 参考文档

官方-自定义函数
官方-超级管理员教程

如果有其他方法可以评论交流

觉得该博文有帮助请帮忙点个赞!!!
觉得该博文有帮助请帮忙点个赞!!!
觉得该博文有帮助请帮忙点个赞!!!

Dreamy_Lois
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
rbac:Golang基于角色的访问控制间件
05-08
拉巴克 Golang基于角色的访问控制间件
Casbin实现RBAC
MELF晓宇的博客
12-15 1184
Casbin框架 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 官网:https://casbin.org/docs/zh-CN/rbac-with-domains-api 文文档:https://casbin.org/docs/zh-CN/overview RBAC API:https://casbin.org/docs/zh-CN/rbac-api 域内基于角色的访问控制 API:https://casbin.org/docs/zh-CN/rbac-with-
casbin的详细理解过程(附图片理解)(rbac模型)
热门推荐
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 232
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
​从别人的代码学习golang系列--03
后场技术
08-01 270
这篇博客还是整理从https://github.com/LyricTian/gin-admin 这个项目学习的golang相关知识。作者在项目使用了 github.com/casbi...
结合 Casbin 对 http 请求做 RBAC 鉴权以及添加请求路由参数支持
kingu_crimson的博客
03-28 636
在本文,我们将介绍如何结合 Casbin 对 HTTP 请求进行基于角色的访问控制 (RBAC) 鉴权,并支持请求路由参数。我们将使用 Go 语言Casbin 库。
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键搞定Casbin 基于角色的访问控制模型(RBAC)Gorm 数据库ORM管理框架,...
casbin:授权库,支持Golang的访问控制模型,如ACL,RBAC,ABAC
02-04
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
Golang自定义函数详解
09-20
Golang自定义函数是程序设计的基础组成部分,它们帮助组织代码,实现特定功能,并且可以在程序的各个部分重复使用。以下是对Golang自定义函数的详细解释: 1. **函数声明**: - 使用`func`关键字开始函数...
goRBACGolang提供了轻量级的基于角色的访问控制(RBAC)实现。-Golang开发
05-26
goRBAC goRBACGolang提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予权限goRBAC goRBACGolang提供了基于角色的轻量级访问控制实现。 就此...
golang模板template自定义函数用法示例
09-21
在Go模板自定义函数是通过创建一个`FuncMap`映射来实现的,这个映射将函数名映射到实际的Go函数。例如,在给定的示例,定义了一个名为`ShowTime`的函数,它接收一个`time.Time`类型的参数和一个格式字符串,...
Funboot开发:RBAC权限角色
花生——宁静致远
10-13 144
RBAC权限角色 目录 菜单权限 & 数据权限 & 部门权限 菜单权限 角色 用户角色 菜单权限 & 数据权限 & 部门权限 权限分为菜单权限、数据权限、部门权限,目前菜单权限通过角色控制,数据权限通过角色种类来控制,部门权限暂时没有整入。 菜单权限:顶部和左侧可见的菜单栏目,分配有权限则显示 数据权限:点击菜单栏目,只能看到指定店铺的所有数据 部门权限:点击菜单栏目,只能看到指定店铺下部门的数据(开发) 菜单权限 权限采用4级方式。 第一级显示在顶部,为子系统
实现注册超级管理员RBAC权限模型、封装小程序全局路径何Ajax请求、超级管理员登录、对象云存储、首页等
m0_62180688的博客
08-10 1187
/ message.setText(deptName + "员工" + name + "," + DateUtil.format(new Date(), "yyyy年MM月dd日") + "处于" + address + ",属于新冠疫情高风险地区,请及时与该员工联系,核实情况!return R.ok("用户注册成功").put("token",token).put("permission",permsSet);......
RBAC权限管理,Shiro实践
最新发布
qq_41617901的博客
06-11 2807
RBAC,每个角色都被授予一组权限,而用户则被分配到一个或多个角色。用户可以访问与他们相关的角色所授予的权限。这种机制使得管理和授权变得更加容易,因为只需要将用户分配到角色,而不需要为每个用户单独指定其访问权限。RBAC通过将用户分配到不同的角色,来控制用户对系统资源的访问权限。RBAC还可以减少错误和安全漏洞的可能性,因为访问控制是由系统管理员预先配置好的,并且与用户的身份无关。此外,RBAC还支持审计和监控,以便对用户的访问行为进行跟踪和检查。
go语言基于Casbin实现角色的权限控制
王大阳的博客
08-09 3221
实战 一般运用到项目后台的管理权限 初始化数据库 初始化环境后,系统会在你选择的数据库自动生成一个casbin_rule的数据库表 用户权限的增删改查 tips:这些接口,需要放在截器间件前面, 不然空表无法添加数据 //使用自定义拦截器间件 r.Use(Authorize()) //增加policy r.POST("/api/v1/add", func(c *gin.Context) { fmt.Println("增加Policy") if ok, _ := Enforcer.A.
Casbin之具有超级用户的ACL
weixin_52690231的博客
05-31 205
Casbin之具有超级用户的ACL
RBAC权限控制(GO-casbin
qq_37351282的博客
04-25 1099
rbac权限管理(go版本)
o2o项目-15. superadmin超级管理员
Nichole_sss进击之路
11-14 1221
模块: 登陆 area管理√ shopCategory管理 headline管理 关键点: 1. 在删除时,要考虑和该area有关联的东西,所以选择不是物理上的删除,只是逻辑上的删除(或不删除),只增加和修改 遇到的问题: 1. 在areamanagement的时候,展示arealist时不全。 未解决:是因为使用了redis,这时候只读再缓存里的东西,redis有问...
权限系统之RBAC设计(基于角色的权限认证 思想)
Wang________的博客
03-24 374
权限系统之RBAC RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代后期,RBAC才在研究团体得到一些重视,并先后提出了许多类型的RBAC模型。其以...
Golang casbin
05-10
Golang casbin 是一个基于 RBAC 模型的访问控制框架,可以实现对资源的访问控制。它支持多种访问控制模型,如 RBAC、ABAC、ACL 等。同时,它还支持多种存储适配器,如文件、MySQL、PostgreSQL、MongoDB 等,可以方便地与不同的存储系统集成。Golang casbin 还提供了丰富的 API 和插件机制,可以根据应用场景自定义扩展,满足不同的需求。它可以应用于 Web、API、微服务等多种场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值