日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Python 通用權(quán)限控制模塊 Casbin

 [[416094]]

簡介

Casbin是一個(gè)強(qiáng)大的、高效的開源訪問控制框架,其權(quán)限管理機(jī)制支持多種訪問控制模型。

站在用戶的角度思考問題,與客戶深入溝通,找到昂仁網(wǎng)站設(shè)計(jì)與昂仁網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊、網(wǎng)頁空間、企業(yè)郵箱。業(yè)務(wù)覆蓋昂仁地區(qū)。

casbin 的主要特性包括:

  • 支持自定義請求的格式,默認(rèn)的請求格式為{subject, object, action};
  • 具有訪問控制模型 model 和策略 policy 兩個(gè)核心概念;
  • 支持 RBAC 中的多層角色繼承,不止主體可以有角色,資源也可以具有角色;
  • 支持超級用戶,如 root 或 Administrator,超級用戶可以不受授權(quán)策略的約束訪問任意資源;
  • 支持多種內(nèi)置的操作符,如 keyMatch,方便對路徑式的資源進(jìn)行管理,如 /foo/bar 可以映射到 /foo*;

casbin 不做的事情:

  • 身份認(rèn)證

authentication(即驗(yàn)證用戶的用戶名、密碼),casbin 只負(fù)責(zé)訪問控制。應(yīng)該有其他專門的組件負(fù)責(zé)身份認(rèn)證,然后由 casbin 進(jìn)行訪問控制,二者是相互配合的關(guān)系;

  • 管理用戶列表或角色列表

casbin 認(rèn)為由項(xiàng)目自身來管理用戶、角色列表更為合適,casbin 假設(shè)所有策略和請求中出現(xiàn)的用戶、角色、資源都是合法有效的。

為什么我要使用 Casbin?

在我做的那么多的項(xiàng)目中,權(quán)限處理經(jīng)常是一個(gè)比較頭疼的問題,而且每個(gè)項(xiàng)目有不同的權(quán)限控制方式,我一直在想有沒有一種通用的權(quán)限控制框架,可以適用各種不同的權(quán)限控制,每個(gè)項(xiàng)目只要做簡單的修改就能完全適用,直到無意中看到 casbin 這個(gè)庫。

目前我只是在初步的嘗試使用,因此這里只做簡單的使用記錄,把我在項(xiàng)目中使用的記錄下來,供自己后面繼續(xù)研究使用,也算是給想要使用此庫的 pythoner 一個(gè)例子。

官方文檔地址:https://casbin.org/docs/zh-CN/overview

官方提供了一個(gè)非常好的編輯器,可以讓我們直接體驗(yàn)和測試 casbin 的權(quán)限處理。

我們簡單的以官方提供的例子來做一個(gè)說明,首先 Policy 里面配置的是權(quán)限策略,從權(quán)限策略中可以看出用戶 alice 擁有角色 data2_admin,而角色 data2_admin 對數(shù)據(jù) data2 有 read/write 權(quán)限,因此用戶 alice 對數(shù)據(jù) data2 擁有 read/write,可以看到下面的測試中也是 true。

以上就是我們使用編輯器測試權(quán)限的過程,只要搞清楚 RBAC 中權(quán)限關(guān)系就可以了。

PyCasbin 模塊的使用

casbin 支持多種權(quán)限模型,我們最常用的是 RBAC,我們就以這種模式為例,來介紹一下在 Python 中怎么來使用。

安裝

 
 
 
 
      
  
  
  
  1. pip install casbin 
    2.

一個(gè)簡單的例子

1.初始化一個(gè) enforcer,傳入兩個(gè)參數(shù):模型文件路徑和策略文件路徑;

模型文件和策略文件都可以到庫上下載,訪問 gitee,搜索 pycasbin,在 examples 目錄下載 rbac_model.conf

 
 
 
 
      
  
  
  
  1. import casbin 
    2.   
  
  
  
  2. e = casbin.Enforcer("path/to/model.conf", "path/to/policy.csv") 
    3.

 2.在你的代碼需要進(jìn)行訪問控制的位置,加入如下鉤子;

 
 
 
 
      
  
  
  
  1. sub = "alice"  # the user that wants to access a resource. 
    2.   
  
  
  
  2. obj = "data1"  # the resource that is going to be accessed. 
    3.   
  
  
  
  3. act = "read"  # the operation that the user performs on the resource. 
    4.   
  
  
  
  4.  
    5.   
  
  
  
  5. if e.enforce(sub, obj, act): 
    6.   
  
  
  
  6.     # permit alice to read data1 
    7.   
  
  
  
  7.     pass 
    8.   
  
  
  
  8. else: 
    9.   
  
  
  
  9.     # deny the request, show an error 
    10.   
  
  
  
  10.     pass 
    11.

pycasbin 本身擁有很多操作方法,因?yàn)樗С侄喾N權(quán)限模型,所有有些接口是針對特定的模型設(shè)計(jì)的,但是眾多的接口方法就會給用戶帶來困惑,因此我在這里只總結(jié) RBAC 權(quán)限模型中我目前用到的這些接口,后期如果有新的接口使用,再加到文檔內(nèi)

在使用之前我們先分析一下常用的權(quán)限處理有哪些?

增加角色權(quán)限

 
 
 
 
      
  
  
  
  1. e.add_policy('super', 'user', 'add') 
    2.

刪除角色權(quán)限

 
 
 
 
      
  
  
  
  1. e.remove_policy('super', 'user', 'add') 
    2.

增加用戶權(quán)限

 
 
 
 
      
  
  
  
  1. e.add_permission_for_user('lisi', 'user', 'add') 
    2.

刪除用戶指定權(quán)限

 
 
 
 
      
  
  
  
  1. e.delete_permission_for_user('lisi', 'user', 'add') 
    2.

刪除用戶所有權(quán)限

 
 
 
 
      
  
  
  
  1. e.delete_permissions_for_user('zhangsan') 
    2.

查詢用戶權(quán)限

 
 
 
 
      
  
  
  
  1. e.get_permissions_for_user('lisi') 
    2.

增加用戶角色

 
 
 
 
      
  
  
  
  1. e.add_role_for_user('zhangsan', 'admin') 
    2.

刪除用戶指定角色

 
 
 
 
      
  
  
  
  1. e.delete_role_for_user('zhangsan', 'admin') 
    2.

刪除用戶所有角色

 
 
 
 
      
  
  
  
  1. e.delete_roles_for_user('zhangsan', 'admin') 
    2.

查詢用戶角色

 
 
 
 
      
  
  
  
  1. e.get_roles_for_user('zhangsan') 
    2.

刪除用戶

 
 
 
 
      
  
  
  
  1. e.delete_user('zhangsan') 
    2.

刪除角色

 
 
 
 
      
  
  
  
  1. e.delete_role('admin') 
    2.

刪除權(quán)限

 
 
 
 
      
  
  
  
  1. e.delete_permission('add') 
    2.

判斷用戶權(quán)限

 
 
 
 
      
  
  
  
  1. e.enforce('super', 'user', 'add') 
    2.

權(quán)限測試

以上面的示例為例,權(quán)限策略如下:

 
 
 
 
      
  
  
  
  1. p, data2_admin, data2, read 
    2.   
  
  
  
  2. p, data2_admin, data2, write 
    3.   
  
  
  
  3. p, data1_admin, data1, read 
    4.   
  
  
  
  4. p, data1_admin, data1, write 
    5.   
  
  
  
  5.  
    6.   
  
  
  
  6. g, alice, data1_admin 
    7.   
  
  
  
  7. g, bob, data2_admin 
    8.

根據(jù)我們的推斷用戶 alice 對數(shù)據(jù) data1 擁有 read 權(quán)限,使用 pycasbin 判斷權(quán)限是否正常:

 
 
 
 
      
  
  
  
  1. e.enforce('alice', 'data1', 'read') 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3. # 輸出 True 
    4.

以上就是我們目前需要用的的接口了,在官方文檔中告訴我們 casbin 不能用來做用戶管理和角色管理,建議由項(xiàng)目自身來管理用戶列表和角色列表,因此我們需要?jiǎng)?chuàng)建單獨(dú)的用戶表和角色表,只不過以前是通過外鍵的方式將他們關(guān)聯(lián)起來,現(xiàn)在只需要?jiǎng)?chuàng)建好表信息就行了,角色與用戶的關(guān)系將通過 casbin 進(jìn)行管理。


新聞標(biāo)題:Python 通用權(quán)限控制模塊 Casbin
URL地址:http://www.dlmjj.cn/article/ccdjiis.html