Zum Hauptinhalt springen

Super-Admin

Super Admin ist der Administrator des gesamten Systems, wir können es in Modellen wie RBAC, ABAC und RBAC mit Domänen etc. verwenden. Das detaillierte Beispiel lautet wie folgt:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Es veranschaulicht, dass wie f√ľr die definierte request_definition, policy_definition, policy_effect und Matcher, Kasbin beurteilt, ob die Anfrage mit der Richtlinie √ľbereinstimmen kann, oder am wichtigsten, wenn der Unter root ist. Sobald das Urteil richtig ist, ist die Genehmigung erlaubt, und der Benutzer hat die Erlaubnis, alles zu tun.
Genau wie das Root von Linux-Systemen, nachdem die Benutzer als root autorisiert sind, dann haben wir die Berechtigung, auf alle Dateien und Einstellungen zuzugreifen. Also, wenn wir wollen, dass sub den vollen Zugriff auf das gesamte System hat wir können es zum Super-Admin werden lassen, dann hat der sub die Erlaubnis, alles zu tun.