首頁 >web前端 >js教程 >了解Node.js Casbin

了解Node.js Casbin

青灯夜游
青灯夜游轉載
2020-08-19 10:16:452828瀏覽

了解Node.js Casbin

【影片教學推薦:nodejs 教學

##概述

# #Casbin 是一個強大的、高效的開源存取控制框架,其權限管理機制支援多種存取控制模型。

  • Casbin 是什麼?
  • Casbin 可以:

#支援自訂請求的格式,預設的請求格式為{subject, object, action}。 具有存取控制模型model和策略policy兩個核心概念。

支援RBAC中的多層角色繼承,不只主體可以有角色,資源也可以有角色。
  • 支援超級用戶,如 root 或 Administrator,超級用戶可以不受授權策略的約束存取任意資源。
  • 支援多種內建的運算符,如keyMatch,方便對路徑式的資源進行管理,如/foo/bar 可以對應到/foo*

Casbin 不能:

身份認證authentication(即驗證使用者的使用者名稱、密碼),casbin只負責存取控制。應該有其他專門的組件負責身分認證,然後由casbin進行存取控制,二者是相互配合的關係。

管理使用者清單或角色清單。 Casbin 認為由專案本身來管理使用者、角色清單更為合適, 使用者通常有他們的密碼,但是 Casbin 的設計想法並不是把它當作一個儲存密碼的容器。而是儲存RBAC方案中使用者和角色之間的映射關係。

文件casbin.org/docs/en/overview

##安裝

# NPMnpm install casbin --save# Yarnyarn add casbin

#開始吧

建立Casbin enforcer 需要一個模型檔案與策略檔案作為參數:
import { newEnforcer } from 'casbin';const enforcer = await newEnforcer('basic_model.conf', 'basic_policy.csv');
您也可以用DB 而不是檔案中的策略來初始化enforcer,詳情請參閱適配器。
const sub = 'alice'; // 想要访问资源的用户。const obj = 'data1'; // 将要访问的资源。const act = 'read'; // 用户对资源执行的操作。const res = await enforcer.enforce(sub, obj, act);if (res) {
  // 允许 alice 读取数据1} else {
  // 拒绝请求,显示错误}

除了靜態策略檔案外,

node-casbin

還提供了在執行時間進行權限管理的API,例如,您可以獲得以下指派給使用者的所有角色:

const roles = await enforcer.getRolesForUser('alice');
請參閱Management API and RBAC API 以取得更多使用方式。

    工作原理
  • 在Casbin 中, 存取控制模型被抽象化為基於PERM (Policy, Effect, Request, Matcher) 的一個文件。因此,切換或升級專案的授權機制與修改配置一樣簡單。您可以透過組合可用的模型來自訂您自己的存取控制模型。例如,您可以在一個model中獲得RBAC角色和ABAC屬性,並共用一組policy規則。
  • Casbin中最基本、最簡單的model是ACL。 ACL中的model CONF為:
# Request definition[request_definition]r = sub, obj, act

# Policy definition[policy_definition]p = sub, obj, act

# Policy effect[policy_effect]e = some(where (p.eft == allow))# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL model的範例policy如下:

p, alice, data1, read
p, bob, data2, write

這表示:

alice可以讀取data1

bob可以編寫data2

對於過長的單行配置,您也可以通過在結尾處添加''進行斷行:

# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj \ 
  && r.act == p.act
此外,對於ABAC,您在可以在Casbin golang 版本中嘗試下面的(jCasbin 和Node-Casbin 尚不支援)操作:###
# Matchers[matchers]m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3')
###但是你應確保陣列的長度大於###1###,否則的話將會導致panic 。 ######對於更多操作,你可以查看 govaluate。 ######更多程式相關知識,可存取:###程式設計入門###! ! ###

以上是了解Node.js Casbin的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:learnku.com。如有侵權,請聯絡admin@php.cn刪除