التخطي إلى المحتوى الرئيسي

نظرة عامة

مقدمة

جميع المستخدمين المرتبطين بمنظمة Casdoor واحدة يشتركون في الوصول إلى تطبيقات المنظمة. ومع ذلك، قد تكون هناك حالات ترغب فيها بتقييد وصول المستخدمين إلى تطبيقات معينة أو موارد محددة داخل تطبيق. في مثل هذه الحالات، يمكنك استخدام ميزة Permission التي يوفرها Casbin.

قبل الخوض بعمق في الموضوع، من المهم أن يكون لديك فهم أساسي لكيفية عمل Casbin ومفاهيمه المتعلقة، مثل النماذج (Models)، والسياسات (Policies)، والمحولات (Adapters). باختصار، يحدد النموذج (Model) هيكل سياسات الإذن الخاصة بك ومعايير مطابقة الطلبات مع هذه السياسات ونتائجها. من ناحية أخرى، تصف السياسة (Policy) قواعد الإذن المحددة. بمجرد أن يحصل Casbin على المعلومات اللازمة للنموذج والسياسة، يمكنه تطبيق السيطرة على الأذونات للطلبات الواردة. يعمل المحول (Adapter) كطبقة تجريد، يحمي مُنفذ Casbin من مصدر السياسة، مما يسمح بتخزين السياسات في مواقع متنوعة مثل الملفات أو قواعد البيانات.

عائدين إلى موضوع تكوين الأذونات في Casdoor، يمكنك إضافة نموذج لمنظمتك في عنصر التكوين Model داخل واجهة المستخدم الويب لـ Casdoor، وسياسة لمنظمتك في عنصر التكوين Permission. يمكن لـ محرر Casbin عبر الإنترنت أن يوفر لك ملفات نموذج وسياسة مصممة خصيصًا لسيناريوهات الاستخدام الخاصة بك. يمكنك استيراد ملف النموذج بسهولة إلى Casdoor من خلال واجهة المستخدم الويب الخاصة به للاستخدام من قبل Casbin المدمج. ومع ذلك، بالنسبة للسياسة (أي عنصر التكوين Permission في واجهة المستخدم الويب لـ Casdoor)، هناك حاجة إلى تعليمات إضافية، والتي سيتم مناقشتها لاحقًا.

تمامًا كما تحتاج تطبيقاتك إلى تطبيق السيطرة على الأذونات من خلال Casbin المدمج في Casdoor، يستخدم Casdoor نفسه نموذجه وسياسته الخاصة لتنظيم أذونات الوصول لواجهات API من خلال Casbin. على الرغم من أن Casdoor يمكنه استدعاء Casbin من الكود الداخلي، لا يمكن للتطبيقات الخارجية ذلك. كحل، يعرض Casdoor واجهة برمجة تطبيقات (API) للتطبيقات الخارجية لاستدعاء Casbin المدمج. سنوفر تعريفات لهذه واجهات API وتعليمات حول كيفية استخدامها قريبًا.

في نهاية هذا الفصل، سنعرض مثالًا عمليًا لتوضيح كيفية عمل Casdoor بالتعاون مع التطبيقات الخارجية للتحكم في الأذونات.

هيا بنا نبدأ!