Pular para o conteúdo principal

Visão Geral

Introdução

Todos os usuários associados a uma única organização Casdoor compartilham acesso às aplicações da organização. No entanto, pode haver casos em que você deseja restringir o acesso do usuário a certas aplicações ou recursos específicos dentro de uma aplicação. Nesses casos, você pode utilizar o recurso Permission fornecido pelo Casbin.

Antes de aprofundar no tópico, é importante ter um entendimento básico de como o Casbin funciona e seus conceitos relacionados, como Modelos, Políticas e Adaptadores. Em resumo, um Modelo define a estrutura de suas políticas de permissão e os critérios para combinar solicitações contra essas políticas e seus resultados. Uma Política, por outro lado, descreve as regras de permissão específicas. Uma vez que o Casbin tem as informações necessárias do Modelo e da Política, ele pode impor controle de permissão em solicitações recebidas. Atuando como uma camada de abstração, um Adaptador protege o executor do Casbin da fonte da Política, permitindo o armazenamento de Políticas em vários locais, como arquivos ou bancos de dados.

Retornando ao assunto de configuração de permissão no Casdoor, você pode adicionar um Modelo para sua organização no item de configuração Model dentro da Web UI do Casdoor, e uma Política para sua organização no item de configuração Permission. O Editor Online do Casbin pode fornecer arquivos de Modelo e Política adaptados aos seus cenários de uso específicos. Você pode importar facilmente o arquivo de Modelo para o Casdoor através de sua Web UI para uso pelo Casbin integrado. No entanto, para a Política (ou seja, o item de configuração Permission na Web UI do Casdoor), instruções adicionais são necessárias, que serão discutidas mais tarde.

Assim como sua aplicação precisa impor controle de permissão através do Casbin integrado do Casdoor, o próprio Casdoor utiliza seu próprio Modelo e Política para regular as permissões de acesso para as interfaces de API através do Casbin. Embora o Casdoor possa chamar o Casbin a partir do código interno, aplicações externas não podem. Como solução, o Casdoor expõe uma API para aplicações externas chamarem o Casbin integrado. Forneceremos definições dessas interfaces de API e instruções sobre como usá-las em breve.

Perto do final deste capítulo, mostraremos um exemplo prático para demonstrar como o Casdoor trabalha em colaboração com aplicações externas para controle de permissão.

Vamos começar!