PHP -Casbin: Библиотека авторизации с поддержкой контроля доступа ACL, RBAC, ABAC

PHP-Casbin — это легкая платформа контроля доступа с открытым исходным кодом (https://github.com/php-casbin/php-casbin), встроенная в PHP, и в настоящее время она является открытым исходным кодом на GitHub. PHP-Casbin использует метамодельный подход к дизайну, который поддерживает множество классических схем управления доступом, таких как RBAC на основе ролей, управление доступом ABAC на основе атрибутов и многое другое.

функции

  1. Поддержка формата пользовательского запроса, формат запроса по умолчанию: {subject, object, action};
  2. Имеют две основные концепции модели и стратегии контроля доступа;
  3. Поддержка многоуровневого наследования роли в RBAC, а не только основной орган может иметь роли, но ресурсы также могут иметь роли;
  4. Поддержка суперпользователей, таких как root или Administrator, суперпользователи могут получить доступ к произвольным ресурсам, не привязавшись к политикам авторизации;
  5. Поддержка множества встроенных операторов, таких как keyMatch, для облегчения управления ресурсами на основе пути, например /foo/bar, можно сопоставить с /foo*

Что PHP-Casbin не делает

  1. Аутентификация подлинности (то есть проверка имени пользователя и пароля пользователя), PHP-Casbin отвечает только за контроль доступа. Должны быть другие специализированные компоненты, ответственные за аутентификацию подлинности, а затем контроль доступа с помощью PHP-Casbin, эти два являются взаимно совместимыми;
  2. Управление списками пользователей или списками ролей. PHP-Casbin считает, что более подходящим для самого проекта является управление пользователями и списками ролей. PHP-Casbin предполагает, что пользователи, роли и ресурсы, которые отображаются во всех политиках и запросах, являются законными и действительными.

устанавливать

composer require casbin/casbin

Читать дальше →


Автор записи: Серёжа

Администратор сайта

Комментировать “PHP -Casbin: Библиотека авторизации с поддержкой контроля доступа ACL, RBAC, ABAC”