Перейти к основному содержанию

Конфигурация разрешений

Давайте объясним каждый пункт на странице Конфигурации разрешений.

  • Organization: Название организации, к которой принадлежит политика. Организация может иметь несколько файлов политики разрешений.
  • Name: Глобально уникальное имя политики разрешений в организации. Оно используется для идентификации файла политики.
  • Display name: Не важно.
  • Model: Название файла модели, который описывает структуру и шаблоны сопоставления политики разрешений.
  • Adapter: Внимание! В текущей версии это поле описывает имя таблицы базы данных, которая хранит политику разрешений, а не имя адаптера, настроенного в пункте меню Адаптер веб-интерфейса Casdoor. Casdoor использует собственную базу данных для хранения настроенных политик разрешений. Если это поле пустое, политика разрешений будет храниться в таблице permission_rule. В противном случае она будет храниться в указанной таблице базы данных. Если указанное имя таблицы не существует в базе данных, используемой Casdoor, она будет создана автоматически. Мы настоятельно рекомендуем указывать разные адаптеры для разных моделей, так как хранение всех политик в одной таблице может привести к конфликтам.
  • Sub users: Какие пользователи будут применять политику разрешений.
  • Sub roles: Если используется модель RBAC, какие роли будут применяться к политике разрешений. Это добавит политики разрешений, такие как g user role, для каждого пользователя в этой роли.
  • Sub domains: Какие домены будут применять политику разрешений.
  • Resource type: В текущей версии Casdoor не использует это поле для внешних приложений, которые хотят аутентифицироваться. Вы можете пока это игнорировать.
  • Resources: Это поле описывает ресурсы, для которых вы хотите обеспечить контроль разрешений. Однако обратите внимание, что ресурсы здесь - не те, которые настроены в пункте меню Ресурсы веб-интерфейса Casdoor. Вы можете добавить сюда любую строку, которую хотите, например URL или имя файла.
  • Actions: Это поле описывает действия для работы с ресурсами. Как и ресурсы, это может быть любая строка, которую вы хотите, например HTTP-метод или другой естественный язык. Но обратите внимание, что Casdoor преобразует все эти строки в нижний регистр перед сохранением. Кроме того, Casdoor применит все действия к каждому ресурсу. Вы не можете указать, что действие действует только на определенные ресурсы.
  • Effect: Этот параметр вступает в силу для самого Casdoor, чтобы контролировать доступ к приложению. Если вы хотите, чтобы внешнее приложение обеспечивало контроль разрешений с использованием интерфейса, который предоставляет Casdoor, это ничего не изменит. Вы должны описать эффект сопоставления шаблонов в файле модели.

Как видите, эта страница конфигурации почти сделана на заказ для модели (sub, obj, act).