Aperçu
Introduction
Tous les utilisateurs associés à une seule organisation Casdoor partagent l'accès aux applications de l'organisation. Cependant, il peut y avoir des cas où vous souhaitez restreindre l'accès des utilisateurs à certaines applications ou à des ressources spécifiques au sein d'une application. Dans de tels cas, vous pouvez utiliser la fonctionnalité Permission
fournie par Casbin.
Avant de plonger plus profondément dans le sujet, il est important d'avoir une compréhension de base du fonctionnement de Casbin et de ses concepts associés, tels que les Modèles, les Politiques et les Adaptateurs. En résumé, un Modèle définit la structure de vos politiques de permission et les critères pour faire correspondre les demandes à ces politiques et leurs résultats. Une Politique, d'autre part, décrit les règles de permission spécifiques. Une fois que Casbin dispose des informations nécessaires sur le Modèle et la Politique, il peut appliquer le contrôle des permissions sur les demandes entrantes. Agissant comme une couche d'abstraction, un Adaptateur protège l'exécuteur de Casbin de la source de la Politique, permettant le stockage des Politiques dans divers emplacements comme des fichiers ou des bases de données.
Pour revenir au sujet de la configuration des permissions dans Casdoor, vous pouvez ajouter un Modèle pour votre organisation dans l'élément de configuration Model
dans l'interface utilisateur Web de Casdoor, et une Politique pour votre organisation dans l'élément de configuration Permission
. L'Éditeur en ligne Casbin peut vous fournir des fichiers Modèle et Politique adaptés à vos scénarios d'utilisation spécifiques. Vous pouvez importer sans effort le fichier Modèle dans Casdoor via son interface utilisateur Web pour une utilisation par le Casbin intégré. Cependant, pour la Politique (c'est-à-dire l'élément de configuration Permission
dans l'interface utilisateur Web de Casdoor), des instructions supplémentaires sont nécessaires, qui seront discutées plus tard.
Tout comme votre application doit appliquer le contrôle des permissions via le Casbin intégré de Casdoor, Casdoor lui-même utilise son propre Modèle et Politique pour réguler les permissions d'accès pour les interfaces API via Casbin. Bien que Casdoor puisse appeler Casbin à partir du code interne, les applications externes ne le peuvent pas. En tant que solution, Casdoor expose une API pour que les applications externes appellent le Casbin intégré. Nous fournirons des définitions de ces interfaces API et des instructions sur la manière de les utiliser sous peu.
Vers la fin de ce chapitre, nous présenterons un exemple pratique pour démontrer comment Casdoor fonctionne en collaboration avec des applications externes pour le contrôle des permissions.
Commençons !