PHP-Casbin 是一个弱小的、高效的开源拜访管制框架,它支持基于各类拜访管制模子(RBAC ABAC ACL)的权限治理。
ABAC 是 基于属性的拜访管制,能够应用主体、客体或举措的属性,而没有是字符串自身来管制拜访。
保举:《PHP教程》
ABAC 的民间实例以下:
[request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effect] e = some(where (p.eft == allow)) [matchers] m = r.sub == r.obj.owner
这是 r.obj 类的界说:
$data1 = new \stdClass(); $data1->name = 'data1'; $data1->owner = 'alice'; $data2 = new \stdClass(); $data2->name = 'data2'; $data2->owner = 'bob';
而后应用决议计划器进行决议计划:
$e->enforce('alice', $data1, 'read'); // true $e->enforce('alice', $data2, 'read'); // false $e->enforce('bob', $data1, 'read'); // false $e->enforce('bob', $data2, 'read'); // true
以上就是基于 PHP-Casbin 的 ABAC 权限管制的具体内容,更多请存眷资源魔其它相干文章!
标签: php开发教程 php开发资料 php开发自学 PHP-Casbin
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
抱歉,评论功能暂时关闭!