Конфигурация разрешений
Давайте объясним каждый пункт на странице Конфигурации разрешений.
Organization
: Название организации, к которой принадлежит политика. Организация может иметь несколько файлов политики разрешений.Name
: Глобально уникальное имя политики разрешений в организации. Оно используется для идентификации файла политики.Display name
: Не важно.Model
: Название файла модели, который описывает структуру и шаблоны сопоставления политики разрешений.Adapter
: Внимание! В текущей версии это поле описывает имя таблицы базы данных, которая хранит политику разрешений, а не имя адаптера, настроенного в пункте меню Адаптер веб-интерфейса Casdoor. Casdoor использует собственную базу данных для хранения настроенных политик разрешений. Если это поле пустое, политика разрешений будет храниться в таблицеpermission_rule
. В противном случае она будет храниться в указанной таблице базы данных. Если указанное имя таблицы не существует в базе данных, используемой Casdoor, она будет создана автоматически. Мы настоятельно рекомендуем указывать разные адаптеры для разных моделей, так как хранение всех политик в одной таблице может привести к конфликтам.Sub users
: Какие пользователи будут применять политику разрешений.Sub roles
: Если используется модель RBAC, какие роли будут применяться к политике разрешений. Это добавит политики разрешений, такие какg user role
, для каждого пользователя в этой роли.Sub domains
: Какие домены будут применять политику разрешений.Resource type
: В текущей версии Casdoor не использует это поле для внешних приложений, которые хотят аутентифицироваться. Вы можете пока это игнорировать.Resources
: Это поле описывает ресурсы, для которых вы хотите обеспечить контроль разрешений. Однако обратите внимание, что ресурсы здесь - не те, которые настроены в пункте меню Ресурсы веб-интерфейса Casdoor. Вы можете добавить сюда любую строку, которую хотите, например URL или имя файла.Actions
: Это поле описывает действия для работы с ресурсами. Как и ресурсы, это может быть любая строка, которую вы хотите, например HTTP-метод или другой естественный язык. Но обратите внимание, что Casdoor преобразует все эти строки в нижний регистр перед сохранением. Кроме того, Casdoor применит все действия к каждому ресурсу. Вы не можете указать, что действие действует только на определенные ресурсы.Effect
: Этот параметр вступает в силу для самого Casdoor, чтобы контролировать доступ к приложению. Если вы хотите, чтобы внешнее приложение обеспечивало контроль разрешений с использованием интерфейса, который предоставляет Casdoor, это ничего не изменит. Вы должны описать эффект сопоставления шаблонов в файле модели.
Как видите, эта страница конфигурации почти сделана на заказ для модели (sub, obj, act)
.