시작하기
모델(model) 및 정책(policy) 선언 파일로부터 Enforcer를 생성합니다.
import "github.com/casbin/casbin/v2"
e, err := casbin.NewEnforcer("path/to/model.conf", "path/to/policy.csv")
import org.casbin.jcasbin.main.Enforcer;
Enforcer e = new Enforcer("path/to/model.conf", "path/to/policy.csv");
import { newEnforcer } from 'casbin';
const e = await newEnforcer('path/to/model.conf', 'path/to/policy.csv');
require_once './vendor/autoload.php';
use Casbin\Enforcer;
$e = new Enforcer("path/to/model.conf", "path/to/policy.csv");
import casbin
e = casbin.Enforcer("path/to/model.conf", "path/to/policy.csv")
var
casbin: ICasbin;
begin
casbin := TCasbin.Create('path/to/model.conf', 'path/to/policy.csv');
...
end
파일 대신, DB에서 정책을 불러와서 Enforcer를 초기화할 수도 있습니다. 자세한 내용은 [Adapters](/docs/en/adapters) 를 참조하세요. :::
접근을 통제할 코드 부분에 검사 조건문을 추가하세요.
sub := "alice" // 보안 주체
obj := "data1" // 접근 대상 리소스
act := "read" // 보안 주체가 리소스에 대해 수행하려는 동작
ok, err := e.Enforce(sub, obj, act)
if err != nil {
// 오류 처리
}
if ok == true {
// alice에게 data1에 대한 read를 허용
} else {
// 요청 거부 및 오류 출력
}
String sub = "alice"; // 보안 주체
String obj = "data1"; // 접근 대상 리소스
String act = "read"; // 보안 주체가 리소스에 대해 수행하려는 동작
if (e.enforce(sub, obj, act) == true) {
// alice에게 data1에 대한 read를 허용
} else {
// 요청 거부 및 오류 출력
}
const sub = 'alice'; // 보안 주체
const obj = 'data1'; // 접근 대상 리소스
const act = 'read'; // 보안 주체가 리소스에 대해 수행하려는 동작
if ((await e.enforce(sub, obj, act)) === true) {
// alice에게 data1에 대한 read를 허용
} else {
// 요청 거부 및 오류 출력
}
$sub = "alice"; // 보안 주체
$obj = "data1"; // 접근 대상 리소스
$act = "read"; // 보안 주체가 리소스에 대해 수행하려는 동작
if ($e->enforce($sub, $obj, $act) === true) {
// alice에게 data1에 대한 read를 허용
} else {
// 요청 거부 및 오류 출력
}
sub = "alice" # 보안 주체
obj = "data1" # 접근 대상 리소스
act = "read" # 보안 주체가 리소스에 대해 수행하려는 동작
if e.enforce(sub, obj, act):
# alice에게 data1에 대한 read를 허용
pass
else:
# 요청 거부 및 오류 출력
pass
if casbin.enforce(['alice,data1,read']) then
// Alice는 data1에 대한 read 가능
else
// Alice 요청 거부
Casbin은 실행 시간에 권한 허용 여부를 관리하기 위한 API를 제공합니다. 예를 들어, 아래와 같이 사용자에게 할당된 역할(Role) 을 조회할 수 있습니다.
roles := e.GetRolesForUser("alice")
Roles roles = e.getRolesForUser("alice");
const roles = await e.getRolesForUser('alice');
$roles = $e->getRolesForUser("alice");
roles = e.get_roles_for_user("alice")
delphi
더 많은 사용법은 관리 API and RBAC API 를 참조하세요.
더 많은 사용법을 알아보려면 테스트 케이스도 참조하세요.