Super Admin

Der Super Admin ist der Administrator des gesamten Systems. Es kann in Modellen wie RBAC, ABAC und RBAC mit Domänen verwendet werden. Das detaillierte Beispiel ist wie folgt:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Dieses Beispiel veranschaulicht, dass Casbin mit der definierten request_definition, policy_definition, policy_effect und matchers bestimmt, ob die Anfrage der Richtlinie entspricht. Ein wichtiger Aspekt ist die Überprüfung, ob der sub root ist. Wenn das Urteil korrekt ist, wird die Berechtigung erteilt und der Benutzer hat die Berechtigung, alle Aktionen auszuführen.

Ähnlich wie der Root-Benutzer in Linux-Systemen, gewährt die Autorisierung als Root den Zugriff auf alle Dateien und Einstellungen. Wenn wir möchten, dass ein sub vollen Zugriff auf das gesamte System hat, können wir ihm die Rolle des Super Admin zuweisen und dem sub die Berechtigung erteilen, alle Aktionen auszuführen.