Перейти до основного вмісту

Огляд

Вступ

Усі користувачі, асоційовані з однією організацією Casdoor, мають спільний доступ до додатків організації. Однак, можуть бути випадки, коли ви захочете обмежити доступ користувача до певних додатків або конкретних ресурсів у додатку. У таких випадках ви можете використовувати функцію Permission, яку надає Casbin.

Перед тим як глибше зануритися в тему, важливо мати базове розуміння того, як працює Casbin та його пов'язаних понять, таких як Моделі, Політики та Адаптери. Укорочено, Модель визначає структуру ваших політик дозволів та критерії для відповідності запитів до цих політик та їх результатів. З іншого боку, Політика описує конкретні правила дозволів. Як тільки Casbin має необхідну інформацію про Модель та Політику, він може здійснювати контроль дозволів на вхідні запити. Виступаючи як абстрактний шар, Адаптер захищає виконавця Casbin від джерела Політики, дозволяючи зберігати Політики в різних місцях, таких як файли або бази даних.

Повертаючись до теми налаштування дозволів у Casdoor, ви можете додати Модель для вашої організації в елементі конфігурації Model у веб-інтерфейсі Casdoor, та Політику для вашої організації в елементі конфігурації Permission. Онлайн-редактор Casbin Casbin Online Editor може надати вам файли Моделі та Політики, адаптовані до ваших конкретних сценаріїв використання. Ви можете без зусиль імпортувати файл Моделі до Casdoor через його веб-інтерфейс для використання вбудованим Casbin. Однак, для Політики (тобто елемента конфігурації Permission у веб-інтерфейсі Casdoor), необхідні подальші інструкції, які будуть обговорені пізніше.

Так само, як ваш додаток потребує здійснення контролю дозволів через вбудований Casbin у Casdoor, сам Casdoor використовує свою власну Модель та Політику для регулювання дозволів доступу до API інтерфейсів через Casbin. Хоча Casdoor може викликати Casbin з внутрішнього коду, зовнішні додатки не можуть. Як рішення, Casdoor надає API для зовнішніх додатків, щоб викликати вбудований Casbin. Ми надамо визначення цих API інтерфейсів та інструкції щодо їх використання незабаром.

Ближче до кінця цього розділу, ми продемонструємо практичний приклад, щоб показати, як Casdoor працює у співпраці з зовнішніми додатками для контролю дозволів.

Почнімо!