ホームページ >バックエンド開発 >PHPチュートリアル >PHP-Casbin に基づく ABAC 権限制御
PHP-Casbin は、さまざまなアクセス制御モデル (RBAC ABAC ACL) に基づいた権限管理をサポートする、強力かつ効率的なオープンソースのアクセス制御フレームワークです。
ABAC は属性ベースのアクセス制御であり、文字列自体の代わりにサブジェクト、オブジェクト、またはアクションの属性を使用してアクセスを制御できます。
推奨: "PHP チュートリアル "
ABAC の公式の例は次のとおりです:
[request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effect] e = some(where (p.eft == allow)) [matchers] m = r.sub == r.obj.owner
これは r の定義です。 .obj クラス:
$data1 = new \stdClass(); $data1->name = 'data1'; $data1->owner = 'alice'; $data2 = new \stdClass(); $data2->name = 'data2'; $data2->owner = 'bob';
次に、ディサイダーを使用して決定を行います:
$e->enforce('alice', $data1, 'read'); // true $e->enforce('alice', $data2, 'read'); // false $e->enforce('bob', $data1, 'read'); // false $e->enforce('bob', $data2, 'read'); // true
以上がPHP-Casbin に基づく ABAC 権限制御の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。