Перейти до основного вмісту

Конфігурація дозволів

Давайте пояснимо кожен пункт на сторінці Конфігурації дозволів.

  • Organization: Назва організації, до якої належить політика. Організація може мати кілька файлів політики дозволів.
  • Name: Глобально унікальна назва політики дозволів в організації. Вона використовується для ідентифікації файлу політики.
  • Display name: Не важливо.
  • Model: Назва файлу моделі, який описує структуру та шаблони відповідності політики дозволів.
  • Adapter: Увага! У поточній версії це поле описує назву таблиці бази даних, яка зберігає політику дозволів, а не назву адаптера, налаштованого в пункті меню Adapter веб-інтерфейсу Casdoor. Casdoor використовує власну базу даних для зберігання налаштованих політик дозволів. Якщо це поле порожнє, політика дозволів буде збережена в таблиці permission_rule. В іншому випадку, вона буде збережена в зазначеній таблиці бази даних. Якщо вказана назва таблиці не існує в базі даних, яку використовує Casdoor, вона буде створена автоматично. Ми настійно рекомендуємо вказувати різні адаптери для різних моделей, оскільки зберігання всіх політик в одній таблиці може призвести до конфліктів.
  • Sub users: До яких користувачів буде застосована політика дозволів.
  • Sub roles: Якщо використовується модель RBAC, які ролі будуть застосовані до політики дозволів. Це додасть політики дозволів, такі як g user role, для кожного користувача в цій ролі.
  • Sub domains: До яких доменів буде застосована політика дозволів.
  • Resource type: У поточній версії Casdoor не використовує це поле для зовнішніх додатків, які хочуть автентифікуватися. Наразі ви можете це ігнорувати.
  • Resources: Це поле описує ресурси, для яких ви хочете здійснити контроль дозволів. Проте зверніть увагу, що ресурси тут - не ті, які налаштовані в пункті меню Resources веб-інтерфейсу Casdoor. Ви можете додати будь-який рядок, який хочете, наприклад URL або ім'я файлу.
  • Actions: Це поле описує дії для роботи з ресурсами. Подібно до ресурсів, це може бути будь-який рядок, який ви хочете, наприклад HTTP-метод або інша природна мова. Але зверніть увагу, що Casdoor перетворить всі ці рядки в нижній регістр перед зберіганням. Крім того, Casdoor застосує всі дії до кожного ресурсу. Ви не можете вказати, що дія діє лише на певні ресурси.
  • Effect: Ця опція набирає чинності для самого Casdoor, щоб контролювати доступ до додатків. Якщо ви хочете, щоб зовнішній додаток здійснював контроль дозволів за допомогою інтерфейсу, який відкриває Casdoor, він нічого не зробить. Ви повинні описати ефект відповідності шаблонів у файлі моделі.

Як ви можете бачити, ця сторінка конфігурації майже зроблена на замовлення для моделі (sub, obj, act).