Casbin-訪問權限控制工具

Casbin 本質是一個配對的權限的工具庫,主要是由 model 模型和 policy 政策組成,

model example

r 是接受傳入的參數並定義欄位,例子中接受三項參數

p 是解析 Prolicy 內容並定義欄位

m 是配對 Policy 方式












[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = (p.sub in r.sub || p.sub == "*") && keyMatch(r.obj, p.obj) && (r.act == p.act || p.act == "*")

policy example

ps:雖然是csv格式 但需要在逗號後留空白,別外內容的空白是會保留,不要因為對齊而加padding





p, *, /info, GET
p, user, /users, GET
p, user, /users, POST
p, setting, /settings, *