การตั้งค่าสิทธิ์การเข้าถึง
มาอธิบายแต่ละรายการในหน้าการตั้งค่าสิทธิ์การเข้าถึงกัน
Organization
: ชื่อขององค์กรที่นโยบายนี้เป็นของ องค์กรสามารถมีไฟล์นโยบายสิทธิ์การเข้าถึงได้หลายไฟล์Name
: ชื่อที่ไม่ซ้ำกันทั่วโลกของนโยบายสิทธิ์การเข้าถึงในองค์กร มันถูกใช้เพื่อระบุไฟล์นโยบายDisplay name
: ไม่สำคัญModel
: ชื่อของไฟล์โมเดลที่อธิบายโครงสร้างและรูปแบบการจับคู่ของนโยบายสิทธิ์การเข้าถึงAdapter
: ความสนใจ! ในเวอร์ชันปัจจุบัน ฟิลด์นี้อธิบายถึงชื่อของตารางฐานข้อมูลที่เก็บนโยบายสิทธิ์การเข้าถึง ไม่ใช่ชื่อของอแดปเตอร์ที่กำหนดค่าในเมนู Adapter ของ Casdoor Web UI Casdoor ใช้ฐานข้อมูลของตัวเองเพื่อเก็บนโยบายสิทธิ์การเข้าถึงที่กำหนดค่าไว้ หากฟิลด์นี้ว่างเปล่า นโยบายสิทธิ์การเข้าถึงจะถูกเก็บไว้ในตารางpermission_rule
มิฉะนั้น จะถูกเก็บไว้ในตารางฐานข้อมูลที่ระบุ หากชื่อตารางที่ระบุไม่มีอยู่ในฐานข้อมูลที่ Casdoor ใช้งานอยู่ จะถูกสร้างขึ้นโดยอัตโนมัติ เราขอแนะนำอย่างยิ่งให้ระบุอแดปเตอร์ที่แตกต่างกันสำหรับโมเดลที่แตกต่างกัน เนื่องจากการเก็บนโยบายทั้งหมดในตารางเดียวกันอาจทำให้เกิดความขัดแย้งSub users
: ผู้ใช้ใดบ้างที่นโยบายสิทธิ์การเข้าถึงจะถูกนำไปใช้กับSub roles
: หากใช้โมเดล RBAC จะมีบทบาทใดบ้างที่จะถูกนำไปใช้กับนโยบายสิทธิ์การเข้าถึง สิ่งนี้จะเพิ่มนโยบายสิทธิ์การเข้าถึงเช่นg user role
สำหรับผู้ใช้ทุกคนในบทบาทนี้Sub domains
: โดเมนใดบ้างที่นโยบายสิทธิ์การเข้าถึงจะถูกนำไปใช้กับResource type
: ในเวอร์ชันปัจจุบัน Casdoor ไม่ใช้ฟิลด์นี้สำหรับแอปพลิเคชันภายนอกที่ต้องการการตรวจสอบสิทธิ์ คุณสามารถละเว้นไว้ก่อนได้Resources
: ฟิลด์นี้อธิบายถึงทรัพยากรที่คุณต้องการควบคุมสิทธิ์การเข้าถึง อย่างไรก็ตาม โปรดทราบว่าทรัพยากรที่นี่ไม่ใช่ทรัพยากรที่ถูกกำหนดค่าในเมนู Resources ของ Casdoor Web UI คุณสามารถเพิ่มสตริงใดก็ได้ที่คุณต้องการที่นี่ เช่น URL หรือชื่อไฟล์Actions
: ฟิลด์นี้อธิบายถึงการกระทำที่จะดำเนินการกับทรัพยากร เช่นเดียวกับทรัพยากร มันสามารถเป็นสตริงใดก็ได้ที่คุณต้องการ เช่น วิธีการ HTTP หรือภาษาธรรมชาติอื่นๆ แต่โปรดทราบว่า Casdoor จะแปลงสตริงเหล่านี้เป็นตัวพิมพ์เล็กทั้งหมดก่อนที่จะเก็บ นอกจากนี้ Casdoor จะนำการกระทำทั้งหมดไปใช้กับทรัพยากรแต่ละอย่าง คุณไม่สามารถระบุว่าการกระทำใดๆ มีผลเฉพาะกับทรัพยากรบางอย่างได้Effect
: ตัวเลือกนี้มีผลกับ Casdoor เองในการควบคุมการเข้าถึงแอปพลิเคชัน หากคุณต้องการให้แอปพลิเคชันภายนอกบังคับใช้การควบคุมสิทธิ์การเข้าถึงโดยใช้หน้าต่างที่ Casdoor เปิดเผย มันจะไม่ทำอะไร คุณควรอธิบายผลของการจับคู่รูปแบบในไฟล์ Model
ดังที่คุณเห็น หน้าการตั้งค่านี้เกือบจะถูกทำขึ้นมาเพื่อโมเดล (sub, obj, act)