跳到主内容

概述

介绍

Casdoor 中每个组织的应用程序都共享该组织中的所有用户,因此这些用户都可以访问这些应用程序。 要限制这些用户访问其中的某些应用程序,您可以使用由 Casbin 实现的 Permission 机制。

每个权限的内部都有 Sub usersResources 属性,它们可用于检查用户使用哪个应用程序登录。 此外,它们还支持配置自定义模型,以满足用户的各种需要。

请参阅下面的示例以更清楚地了解 Casdoor 的适用于应用程序的权限控制。

应用程序权限

在使用 Permission 之前,您需要创建一个基于 PERM 元模型并被抽象成一个 CONF 文件的 Model。 您可以访问 Casbin 文档 以获取更多信息。 建议您使用Casbin在线编辑器 来设计模型和检查语法。

点击 Model 标签并添加一个新模型。 在编辑页面中,您可以设置自定义模型,如 Model text 中的 ACL 模型。

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

点击Permissions标签并添加一个新的权限。 在编辑页面中,您需要像下面一样选择模型、适配器、子用户、资源和操作。

信息

Adapter 字段用于指定保存策略的表的名称。 如果此字段为空,策略将存储在 permission_rule 表中。 我们强烈建议 为不同模型指定不同的适配器, 因为将所有的策略保存在同一个表格中可能导致冲突。

保存后,用户 testseriouszyxadmin 就可以登录应用程序 app-built-in 了。 其他用户,如 casdoortest 则不能。