ข้ามไปยังเนื้อหาหลัก

การตั้งค่าสิทธิ์การเข้าถึง

มาอธิบายแต่ละรายการในหน้าการตั้งค่าสิทธิ์การเข้าถึงกัน

  • Organization: ชื่อขององค์กรที่นโยบายนี้เป็นของ องค์กรสามารถมีไฟล์นโยบายสิทธิ์การเข้าถึงได้หลายไฟล์
  • Name: ชื่อที่ไม่ซ้ำกันทั่วโลกของนโยบายสิทธิ์การเข้าถึงในองค์กร มันถูกใช้เพื่อระบุไฟล์นโยบาย
  • Display name: ไม่สำคัญ
  • Model: ชื่อของไฟล์โมเดลที่อธิบายโครงสร้างและรูปแบบการจับคู่ของนโยบายสิทธิ์การเข้าถึง
  • Adapter: ความสนใจ! ในเวอร์ชันปัจจุบัน ฟิลด์นี้อธิบายถึงชื่อของตารางฐานข้อมูลที่เก็บนโยบายสิทธิ์การเข้าถึง ไม่ใช่ชื่อของอแดปเตอร์ที่กำหนดค่าในเมนู Adapter ของ Casdoor Web UI Casdoor ใช้ฐานข้อมูลของตัวเองเพื่อเก็บนโยบายสิทธิ์การเข้าถึงที่กำหนดค่าไว้ หากฟิลด์นี้ว่างเปล่า นโยบายสิทธิ์การเข้าถึงจะถูกเก็บไว้ในตาราง permission_rule มิฉะนั้น จะถูกเก็บไว้ในตารางฐานข้อมูลที่ระบุ หากชื่อตารางที่ระบุไม่มีอยู่ในฐานข้อมูลที่ Casdoor ใช้งานอยู่ จะถูกสร้างขึ้นโดยอัตโนมัติ เราขอแนะนำอย่างยิ่งให้ระบุอแดปเตอร์ที่แตกต่างกันสำหรับโมเดลที่แตกต่างกัน เนื่องจากการเก็บนโยบายทั้งหมดในตารางเดียวกันอาจทำให้เกิดความขัดแย้ง
  • Sub users: ผู้ใช้ใดบ้างที่นโยบายสิทธิ์การเข้าถึงจะถูกนำไปใช้กับ
  • Sub roles: หากใช้โมเดล RBAC จะมีบทบาทใดบ้างที่จะถูกนำไปใช้กับนโยบายสิทธิ์การเข้าถึง สิ่งนี้จะเพิ่มนโยบายสิทธิ์การเข้าถึงเช่น g user role สำหรับผู้ใช้ทุกคนในบทบาทนี้
  • Sub domains: โดเมนใดบ้างที่นโยบายสิทธิ์การเข้าถึงจะถูกนำไปใช้กับ
  • Resource type: ในเวอร์ชันปัจจุบัน Casdoor ไม่ใช้ฟิลด์นี้สำหรับแอปพลิเคชันภายนอกที่ต้องการการตรวจสอบสิทธิ์ คุณสามารถละเว้นไว้ก่อนได้
  • Resources: ฟิลด์นี้อธิบายถึงทรัพยากรที่คุณต้องการควบคุมสิทธิ์การเข้าถึง อย่างไรก็ตาม โปรดทราบว่าทรัพยากรที่นี่ไม่ใช่ทรัพยากรที่ถูกกำหนดค่าในเมนู Resources ของ Casdoor Web UI คุณสามารถเพิ่มสตริงใดก็ได้ที่คุณต้องการที่นี่ เช่น URL หรือชื่อไฟล์
  • Actions: ฟิลด์นี้อธิบายถึงการกระทำที่จะดำเนินการกับทรัพยากร เช่นเดียวกับทรัพยากร มันสามารถเป็นสตริงใดก็ได้ที่คุณต้องการ เช่น วิธีการ HTTP หรือภาษาธรรมชาติอื่นๆ แต่โปรดทราบว่า Casdoor จะแปลงสตริงเหล่านี้เป็นตัวพิมพ์เล็กทั้งหมดก่อนที่จะเก็บ นอกจากนี้ Casdoor จะนำการกระทำทั้งหมดไปใช้กับทรัพยากรแต่ละอย่าง คุณไม่สามารถระบุว่าการกระทำใดๆ มีผลเฉพาะกับทรัพยากรบางอย่างได้
  • Effect: ตัวเลือกนี้มีผลกับ Casdoor เองในการควบคุมการเข้าถึงแอปพลิเคชัน หากคุณต้องการให้แอปพลิเคชันภายนอกบังคับใช้การควบคุมสิทธิ์การเข้าถึงโดยใช้หน้าต่างที่ Casdoor เปิดเผย มันจะไม่ทำอะไร คุณควรอธิบายผลของการจับคู่รูปแบบในไฟล์ Model

ดังที่คุณเห็น หน้าการตั้งค่านี้เกือบจะถูกทำขึ้นมาเพื่อโมเดล (sub, obj, act)