基於 PHP-Casbin 的 ABAC 權限控制-php教程-PHP中文網

首頁

後端開發

php教程

基於 PHP-Casbin 的 ABAC 權限控制

藏色散人

Sep 16, 2019 am 11:20 AM

PHP-Casbin 是一個強大的、高效的開源存取控制框架，它支援基於各種存取控制模型（RBAC ABAC ACL）的權限管理。

ABAC 是基於屬性的存取控制，可以使用主體、客體或動作的屬性，而不是字串本身來控制存取。

推薦：《PHP教學》

ABAC 的正式實例如下:

[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == r.obj.owner

這是r.obj 類別的定義:

$data1 = new \stdClass();
$data1->name = &#39;data1&#39;;
$data1->owner = &#39;alice&#39;;
$data2 = new \stdClass();
$data2->name = &#39;data2&#39;;
$data2->owner = &#39;bob&#39;;

然後使用決策器進行決策:

$e->enforce(&#39;alice&#39;, $data1, &#39;read&#39;);  // true
$e->enforce(&#39;alice&#39;, $data2, &#39;read&#39;);  // false
$e->enforce(&#39;bob&#39;, $data1, &#39;read&#39;);  // false
$e->enforce(&#39;bob&#39;, $data2, &#39;read&#39;);  // true

以上是基於 PHP-Casbin 的 ABAC 權限控制的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：learnku。如有侵權，請聯絡admin@php.cn刪除

11個最佳PHP URL縮短腳本（免費和高級）Mar 03, 2025 am 10:49 AM

長URL（通常用關鍵字和跟踪參數都混亂）可以阻止訪問者。 URL縮短腳本提供了解決方案，創建了簡潔的鏈接，非常適合社交媒體和其他平台。這些腳本對於單個網站很有價值

Instagram API簡介Mar 02, 2025 am 09:32 AM

在Facebook在2012年通過Facebook備受矚目的收購之後，Instagram採用了兩套API供第三方使用。這些是Instagram Graph API和Instagram Basic Display API。作為開發人員建立一個需要信息的應用程序

在Laravel中使用Flash會話數據Mar 12, 2025 pm 05:08 PM

Laravel使用其直觀的閃存方法簡化了處理臨時會話數據。這非常適合在您的應用程序中顯示簡短的消息，警報或通知。默認情況下，數據僅針對後續請求： $請求 -

構建具有Laravel後端的React應用程序：第2部分，ReactMar 04, 2025 am 09:33 AM

這是有關用Laravel後端構建React應用程序的系列的第二個也是最後一部分。在該系列的第一部分中，我們使用Laravel為基本的產品上市應用程序創建了一個RESTFUL API。在本教程中，我們將成為開發人員

簡化的HTTP響應在Laravel測試中模擬了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显著减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>