Saltar al contenido principal

Configuración de Permisos

Expliquemos cada elemento en la página de Configuración de Permisos.

  • Organization: El nombre de la organización a la que pertenece la política. Una organización puede tener múltiples archivos de políticas de permisos.
  • Name: El nombre globalmente único de la política de permisos en la organización. Se utiliza para identificar el archivo de la política.
  • Display name: No es importante.
  • Model: El nombre del archivo de modelo que describe la estructura y los patrones de coincidencia de la política de permisos.
  • Adapter: ¡Atención! En la versión actual, este campo describe el nombre de la tabla de la base de datos que almacena la política de permisos, en lugar del nombre del adaptador configurado en el elemento del menú Adaptador en la interfaz de usuario web de Casdoor. Casdoor utiliza su propia base de datos para almacenar políticas de permisos configuradas. Si este campo está vacío, la política de permisos se almacenará en la tabla permission_rule. De lo contrario, se almacenará en la tabla de base de datos especificada. Si el nombre de la tabla especificada no existe en la base de datos utilizada por Casdoor, se creará automáticamente. Recomendamos encarecidamente especificar diferentes adaptadores para diferentes modelos, ya que mantener todas las políticas en la misma tabla puede causar conflictos.
  • Sub users: A qué usuarios se aplicará la política de permisos.
  • Sub roles: Si se utiliza el modelo RBAC, qué roles se aplicarán a la política de permisos. Esto agregará políticas de permisos como g user role para cada usuario en este rol.
  • Sub domains: A qué dominios se aplicará la política de permisos.
  • Resource type: En la versión actual, Casdoor no utiliza este campo para aplicaciones externas que quieran autenticarse. Puedes ignorarlo por ahora.
  • Resources: Este campo describe los recursos para los cuales deseas hacer cumplir el control de permisos. Sin embargo, ten en cuenta que los recursos aquí no son los configurados en el elemento del menú Recursos de la interfaz de usuario web de Casdoor. Puedes agregar cualquier cadena que desees aquí, como una URL o un nombre de archivo.
  • Actions: Este campo describe las acciones para operar sobre los recursos. Similar a los recursos, puede ser cualquier cadena que desees, como un método HTTP u otro lenguaje natural. Pero ten en cuenta que Casdoor convertirá todas estas cadenas a minúsculas antes de almacenarlas. Además, Casdoor aplicará todas las acciones a cada recurso. No puedes especificar que una acción solo tenga efecto en ciertos recursos.
  • Effect: Esta opción toma efecto para que Casdoor controle el acceso a la aplicación. Si deseas que una aplicación externa haga cumplir los controles de permisos utilizando la interfaz que Casdoor expone, no hará nada. Debes describir el efecto del patrón de coincidencia en el archivo Modelo.

Como puedes ver, esta página de configuración está casi hecha a medida para el modelo (sub, obj, act).