메인 콘텐츠로 건너뛰기

권한 설정

권한 설정 페이지의 각 항목을 설명해 봅시다.

  • Organization: 정책이 속한 조직의 이름입니다. 조직은 여러 권한 정책 파일을 가질 수 있습니다.
  • Name: 조직 내에서 권한 정책의 전역적으로 고유한 이름입니다. 이것은 정책 파일을 식별하는 데 사용됩니다.
  • Display name: 중요하지 않습니다.
  • Model: 권한 정책의 구조와 매칭 패턴을 설명하는 모델 파일의 이름입니다.
  • Adapter: 주의! 현재 버전에서 이 필드는 Casdoor 웹 UI의 어댑터 메뉴 항목에서 구성된 어댑터의 이름이 아니라 권한 정책을 저장하는 데이터베이스 테이블의 이름을 설명합니다. Casdoor는 구성된 권한 정책을 저장하기 위해 자체 데이터베이스를 사용합니다. 이 필드가 비어 있으면 권한 정책은 permission_rule 테이블에 저장됩니다. 그렇지 않으면 지정된 데이터베이스 테이블에 저장됩니다. 지정된 테이블 이름이 Casdoor가 사용하는 데이터베이스에 존재하지 않으면 자동으로 생성됩니다. 모든 정책을 같은 테이블에 유지하면 충돌이 발생할 수 있으므로 다른 모델에 대해 다른 어댑터를 지정하는 것을 강력히 권장합니다.
  • Sub users: 권한 정책이 적용될 사용자입니다.
  • Sub roles: RBAC 모델이 사용되는 경우, 권한 정책에 적용될 역할입니다. 이것은 이 역할에 있는 모든 사용자에 대해 g user role과 같은 권한 정책을 추가합니다.
  • Sub domains: 권한 정책이 적용될 도메인입니다.
  • Resource type: 현재 버전에서 Casdoor는 이 필드를 외부 애플리케이션에서 인증을 원할 때 사용하지 않습니다. 지금은 무시하셔도 됩니다.
  • Resources: 이 필드는 권한 제어를 적용하려는 리소스를 설명합니다. 그러나 여기의 리소스는 Casdoor 웹 UI의 리소스 메뉴 항목에서 구성된 리소스가 아닙니다. 여기에 원하는 문자열을 추가할 수 있습니다. 예를 들어 URL이나 파일 이름 등입니다.
  • Actions: 이 필드는 리소스에 대해 작동하는 동작을 설명합니다. 리소스와 비슷하게, HTTP 메소드나 다른 자연 언어와 같은 원하는 어떤 문자열이든 될 수 있습니다. 그러나 Casdoor는 이러한 모든 문자열을 저장하기 전에 소문자로 변환한다는 점을 유의해야 합니다. 또한, Casdoor는 모든 동작을 각 리소스에 적용합니다. 동작이 특정 리소스에만 효과를 발휘하도록 지정할 수 없습니다.
  • Effect: 이 옵션은 Casdoor 자체가 애플리케이션 접근을 제어하는 데 효과가 있습니다. 외부 애플리케이션에서 Casdoor가 노출하는 인터페이스를 사용하여 권한 제어를 적용하려는 경우, 아무 것도 하지 않습니다. 모델 파일에서 패턴 매칭의 효과를 설명해야 합니다.

보시다시피, 이 구성 페이지는 거의 (sub, obj, act) 모델을 위해 맞춤 제작되었습니다.