Casbin之具有超级用户的ACL

于 2022-09-07 19:10:31 发布
阅读量130 收藏
点赞数
分类专栏: Casbin 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53267860/article/details/126751952
版权

Casbin之具有超级用户的ACL

目录

1.model.conf文件

# 请求
# sub ——> 想要访问资源的用户角色(Subject)——请求实体
# obj ——> 访问的资源(Object)
# act ——> 访问的方法(Action: get、post...)
[request_definition]
r = sub,obj,act


# 策略(.csv文件p的格式,定义的每一行为policy rule;p为policy rule的名字。)
[policy_definition]
p = sub,obj,act


# 策略效果
[policy_effect]
e = some(where (p.eft == allow))
# 上面表示有任意一条 policy rule 满足, 则最终结果为 allow;p.eft它可以是allow或deny,它是可选的,默认是allow

# 匹配器
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

2.Policy.csv文件

p, dajun, data1, read
p, lizi, data2, write

3.main

package main

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	"log"
)

func check(e *casbin.Enforcer, sub, obj, act string) {
	//用于调用其Enforce方法来检查权限
	//这里的sub/obj/act名字是自己随便取的,完全可以使用别的名字,只要能前后一致就行
	ok, _ := e.Enforce(sub, obj, act)
	if ok {
		fmt.Printf("%s CAN %s %s\n", sub, act, obj)
	} else {
		fmt.Printf("%s CANNOT %s %s\n", sub, act, obj)
	}
}

func main() {
	//首先创建一个casbin.Enforcer对象,加载模型文件model.conf和策略文件policy.csv,调用其Enforce方法来检查权限
	e, err := casbin.NewEnforcer("./casbin/model.conf", "./casbin/Policy.csv")
	if err != nil {
		log.Fatalf("NewEnforecer failed:%v\n", err)
	}
	//这里的read/write/data1/data2是自己随便取的,完全可以使用别的名字,只要能前后一致就行
	//Policy.csv里面的read/write/data也是可以随便起的,只要能前后一致就行
	check(e, "dajun", "data1", "read")
	check(e, "lizi", "data2", "write")
	check(e, "dajun", "data1", "write")
	check(e, "dajun", "data2", "read")
	//只要sub = "root"时,不管其他是什么,匹配器一定能通过,运行结果
	check(e, "root", "data1", "read")
	check(e, "root", "data2", "write")
	check(e, "root", "data1", "execute")
	check(e, "root", "data3", "rwx")
}

4.输出及结构

image-20220216165750535

~庞贝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golangcasbin权限管理的实现
12-16
支持内置的超级用户,例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。 多个内置运算符支持规则匹配。例如,keyMatch可以将资源键映射/foo/bar到模式/foo*。 Casbin不执行的操作: 身份...
casbin-website:Casbin 的文档网站
08-03
Casbin 网站提供支持的站点配置和文档: ://casbin.org入门先决条件吉特节点:安装 6.2.2 或更高版本。 Node v8 将是理想的选择。 纱线:参见Docusaurus:运行yarn global add docusaurus-init或npm install --...
gin框架下casbin权限系统ACL授权验证模型入门示例讲解
PHP、go程序员实例学习记录
01-28 1774
gin框架下casbin权限系统ACL授权验证模型入门示例讲解
Casbin访问控制框架入门详解及Java案例示范
林深不见鹿 的博客
07-06 2万+
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 ...
Casbin的使用实例
sserf的专栏
07-17 2332
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
我的casbin例子
weixin_34313182的博客
05-31 1285
只允许有一个超级管理员(sa)的配置: 允许有多个超级管理员(超管组)的配置: 转载于:https://www.cnblogs.com/mind-water/articles/casbin_example.html
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
卡斯宾 ... 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
casbin-server:Casbin即服务(CaaS)
02-05
Casbin服务器 Casbin Server是基于的Access Control as a Service (ACaaS)解决方案。 它为Casbin授权提供接口。什么是Casbin Server ? Casbin-Server只是Casbin强制程序和适配器的容器。 Casbin-Server执行策略执行...
Casbin.NET:一个授权库,支持.NET(C#)中的访问控制模型,如ACL,RBAC,ABAC
02-05
卡宾网 ... 没有用户的ACL :对没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
golang Casbin在 RBAC 或 带域RBAC 中设置 多个 超级管理员superadmin 角色教程 自定义检测函数
天道酬勤
05-22 1681
1. 前言 官方中只教了如何设置一个用户为超级管理员 [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effect] e = some(where (p.eft == allow)) [matchers] m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"
ACL的三种访问控制列表的概述及实验配置
weixin_34292402的博客
08-30 997
ACL的概述 在路由器上读取OSI七层模型的第三层及第四层包头的信息根据定义好的规则,对包进行过滤 ACL的工作原理 有两个方向出:已经过路由器的处理,正离开路由器接口的数据包入:已经到达路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 访问控制列表的类型 1 标准访问控制列表基于源IP地址过滤数据包白哦准访问控制列表的访问控制列表号是1~99 2 扩展访问控制列表基于源IP地...
ACL访问控制列表
weixin_39608791的博客
07-29 2616
文章目录一、概览1、访问控制列表(ACL)2、访问控制列表在接口应用的方向3、ACL分类二、实验步骤1、实验拓扑图2、实验步骤案例1、全网互通SW1配置R1配置R2配置Server1配置测试全网互通案例2、用ACL标准列表禁止vlan10和vlan20通信R1配置测试vlan10和vlan20不能通案例3、用ACL扩展列表禁止AR1访问ftp服务Server1开启ftp服务R1测试下ftp服务可用R2配置测试ftp不可用 一、概览 1、访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2304
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
CasbinACL访问控制案例
weixin_52690231的博客
05-31 191
CasbinACL访问控制案例
casbin访问控制库详解
m0_46455711的博客
05-30 1902
casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。本文以Go作为示例进行描述。 一、例子1 先来看第一个例子,在这个例子中,我们控制用户名为“admin”的用户对web路径“/user/*”,有“get”的访问权限,用户“user”对web路径“/goods/list”有“post”访问权限,用户“root”对一切都有访问权限
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3490
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
基于casbin的ABAC/RBAC权限实践
dotNET跨平台
05-04 1599
五一假期疫情封在家也没事做,就想来优化一下一个前端容器小项目之前的TODOlist里面有一项是权限这块时隔2年了还一直没有动手迟迟没搞主要还是我太懒了,哈哈 其实我一直想要找一个轻量级的权限通用方案权限的数据源可以切换,但是逻辑基本不用动权限策略定义简单不复杂,支持RBAC,ABAC(粒度可粗可细)支持内置超级用户(上帝模式)知道我最近研究了一下casbin(基于各种访问...
Casbin权限模型
热门推荐
lk2684753的博客
08-16 2万+
权限框架casbin 1.概述 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin支持以下编程语言: Casbin可以做到: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具...
python casbin
最新发布
06-09
Python Casbin是一个轻量级的访问控制框架,它支持访问控制模型的多种实现方式,包括基于RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)和ACL(访问控制列表)等。它可以与各种编程语言和框架集成,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值