了解Node.js Casbin

【影片教學推薦：nodejs 教學 】

##概述

# #Casbin 是一個強大的、高效的開源存取控制框架，其權限管理機制支援多種存取控制模型。

• Casbin 是什麼？
• Casbin 可以：

#支援自訂請求的格式，預設的請求格式為{subject, object, action}。 具有存取控制模型model和策略policy兩個核心概念。

支援RBAC中的多層角色繼承，不只主體可以有角色，資源也可以有角色。

• 支援超級用戶，如 root 或 Administrator，超級用戶可以不受授權策略的約束存取任意資源。
• 支援多種內建的運算符，如keyMatch，方便對路徑式的資源進行管理，如/foo/bar 可以對應到/foo*

Casbin 不能：

身份認證authentication（即驗證使用者的使用者名稱、密碼），casbin只負責存取控制。應該有其他專門的組件負責身分認證，然後由casbin進行存取控制，二者是相互配合的關係。

管理使用者清單或角色清單。 Casbin 認為由專案本身來管理使用者、角色清單更為合適， 使用者通常有他們的密碼，但是 Casbin 的設計想法並不是把它當作一個儲存密碼的容器。而是儲存RBAC方案中使用者和角色之間的映射關係。

文件casbin.org/docs/en/overview

##安裝

# NPMnpm install casbin --save# Yarnyarn add casbin

#開始吧

建立Casbin enforcer 需要一個模型檔案與策略檔案作為參數：

import { newEnforcer } from 'casbin';const enforcer = await newEnforcer('basic_model.conf', 'basic_policy.csv');

您也可以用DB 而不是檔案中的策略來初始化enforcer，詳情請參閱適配器。

const sub = 'alice'; // 想要访问资源的用户。const obj = 'data1'; // 将要访问的资源。const act = 'read'; // 用户对资源执行的操作。const res = await enforcer.enforce(sub, obj, act);if (res) {
  // 允许 alice 读取数据1} else {
  // 拒绝请求，显示错误}

除了靜態策略檔案外，

node-casbin

還提供了在執行時間進行權限管理的API，例如，您可以獲得以下指派給使用者的所有角色：

const roles = await enforcer.getRolesForUser('alice');

請參閱Management API and RBAC API 以取得更多使用方式。

工作原理
• 在Casbin 中, 存取控制模型被抽象化為基於PERM (Policy, Effect, Request, Matcher) 的一個文件。因此，切換或升級專案的授權機制與修改配置一樣簡單。您可以透過組合可用的模型來自訂您自己的存取控制模型。例如，您可以在一個model中獲得RBAC角色和ABAC屬性，並共用一組policy規則。
  
Casbin中最基本、最簡單的model是ACL。 ACL中的model CONF為:

# Request definition[request_definition]r = sub, obj, act

# Policy definition[policy_definition]p = sub, obj, act

# Policy effect[policy_effect]e = some(where (p.eft == allow))# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL model的範例policy如下:

p, alice, data1, read
p, bob, data2, write

這表示：

alice可以讀取data1

bob可以編寫data2

對於過長的單行配置，您也可以通過在結尾處添加''進行斷行：

# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj \ 
  && r.act == p.act

此外，對於ABAC，您在可以在Casbin golang 版本中嘗試下面的(jCasbin 和Node-Casbin 尚不支援)操作：###

# Matchers[matchers]m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3')

###但是你應確保陣列的長度大於###1###，否則的話將會導致panic 。 ######對於更多操作，你可以查看 govaluate。 ######更多程式相關知識，可存取：###程式設計入門###！ ！ ###

以上是了解Node.js Casbin的詳細內容。更多資訊請關注PHP中文網其他相關文章！