Zum Hauptinhalt springen

Übersicht

Einführung

Alle Benutzer, die einer einzigen Casdoor-Organisation zugeordnet sind, teilen sich den Zugriff auf die Anwendungen der Organisation. Es kann jedoch Fälle geben, in denen Sie den Benutzerzugriff auf bestimmte Anwendungen oder spezifische Ressourcen innerhalb einer Anwendung einschränken möchten. In solchen Fällen können Sie die Permission-Funktion nutzen, die von Casbin bereitgestellt wird.

Bevor wir tiefer in das Thema eintauchen, ist es wichtig, ein grundlegendes Verständnis dafür zu haben, wie Casbin funktioniert und seine damit verbundenen Konzepte, wie Modelle, Richtlinien und Adapter. Kurz gesagt, ein Modell definiert die Struktur Ihrer Berechtigungspolitiken und die Kriterien für das Abgleichen von Anfragen gegen diese Richtlinien und deren Ergebnisse. Eine Richtlinie beschreibt andererseits die spezifischen Berechtigungsregeln. Sobald Casbin die notwendigen Informationen zu Modell und Richtlinie hat, kann es die Berechtigungskontrolle für eingehende Anfragen durchsetzen. Ein Adapter fungiert als Abstraktionsschicht und schützt den Ausführer von Casbin vor der Quelle der Richtlinie, was die Speicherung von Richtlinien an verschiedenen Orten wie Dateien oder Datenbanken ermöglicht.

Zurück zum Thema der Berechtigungskonfiguration in Casdoor können Sie ein Modell für Ihre Organisation im Model-Konfigurationselement innerhalb der Casdoor-Web-UI hinzufügen und eine Richtlinie für Ihre Organisation im Permission-Konfigurationselement. Der Casbin Online Editor kann Ihnen Modell- und Richtliniendateien zur Verfügung stellen, die auf Ihre spezifischen Nutzungsszenarien zugeschnitten sind. Sie können die Modell-Datei mühelos über die Web-UI von Casdoor importieren, damit sie vom eingebauten Casbin verwendet wird. Für die Richtlinie (d.h. das Permission-Konfigurationselement in der Casdoor-Web-UI) sind jedoch weitere Anweisungen notwendig, die später besprochen werden.

So wie Ihre Anwendung die Berechtigungskontrolle durch das eingebaute Casbin von Casdoor durchsetzen muss, nutzt auch Casdoor sein eigenes Modell und seine eigene Richtlinie, um über Casbin den Zugriff auf die API-Schnittstellen zu regulieren. Obwohl Casdoor Casbin aus internem Code aufrufen kann, können externe Anwendungen dies nicht. Als Lösung stellt Casdoor eine API für externe Anwendungen zur Verfügung, um das eingebaute Casbin aufzurufen. Wir werden die Definitionen dieser API-Schnittstellen und Anweisungen zur Verwendung in Kürze bereitstellen.

Gegen Ende dieses Kapitels werden wir ein praktisches Beispiel vorstellen, um zu demonstrieren, wie Casdoor in Zusammenarbeit mit externen Anwendungen für die Berechtigungskontrolle funktioniert.

Lassen Sie uns beginnen!