Перейти к основному содержанию

Обзор

Введение

Все пользователи, связанные с одной организацией Casdoor, имеют общий доступ к приложениям организации. Однако могут возникнуть случаи, когда вы захотите ограничить доступ пользователя к определенным приложениям или конкретным ресурсам внутри приложения. В таких случаях вы можете использовать функцию Permission, предоставляемую Casbin.

Прежде чем углубляться в тему, важно иметь базовое понимание того, как работает Casbin и связанных с ним понятий, таких как Модели, Политики и Адаптеры. Вкратце, Модель определяет структуру ваших политик разрешений и критерии для сопоставления запросов с этими политиками и их результатами. С другой стороны, Политика описывает конкретные правила разрешений. Как только у Casbin есть необходимая информация о Модели и Политике, он может обеспечить контроль разрешений для входящих запросов. Выступая в качестве абстрактного слоя, Адаптер защищает исполнителя Casbin от источника Политики, позволяя хранить Политики в различных местах, таких как файлы или базы данных.

Возвращаясь к теме настройки разрешений в Casdoor, вы можете добавить Модель для вашей организации в элемент конфигурации Model в веб-интерфейсе Casdoor, и Политику для вашей организации в элемент конфигурации Permission. Онлайн-редактор Casbin Casbin Online Editor может предоставить вам файлы Модели и Политики, адаптированные к вашим конкретным сценариям использования. Вы можете без труда импортировать файл Модели в Casdoor через его веб-интерфейс для использования встроенным Casbin. Однако для Политики (то есть элемента конфигурации Permission в веб-интерфейсе Casdoor) необходимы дополнительные инструкции, которые будут обсуждены позже.

Так же, как вашему приложению необходимо обеспечить контроль разрешений через встроенный Casbin в Casdoor, сам Casdoor использует свою собственную Модель и Политику для регулирования разрешений доступа к API-интерфейсам через Casbin. Хотя Casdoor может вызывать Casbin из внутреннего кода, внешние приложения не могут. В качестве решения, Casdoor предоставляет API для внешних приложений для вызова встроенного Casbin. Мы предоставим определения этих API-интерфейсов и инструкции по их использованию в ближайшее время.

В конце этой главы мы покажем практический пример, демонстрирующий, как Casdoor работает в сотрудничестве с внешними приложениями для контроля разрешений.

Давайте начнем!