Super Admin

El Super Admin es el administrador de todo el sistema. Puede ser utilizado en modelos como RBAC, ABAC y RBAC con dominios. El ejemplo detallado es como sigue:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Este ejemplo ilustra que, con la request_definition definida, la policy_definition, el policy_effect y los matchers, Casbin determina si la solicitud puede coincidir con la política. Un aspecto importante es verificar si el sub es root. Si el juicio es correcto, se concede la autorización y el usuario tiene permiso para realizar todas las acciones.

Similar al usuario root en sistemas Linux, estar autorizado como root otorga acceso a todos los archivos y configuraciones. Si queremos que un sub tenga acceso completo a todo el sistema, podemos asignarle el rol de Super Admin, otorgando al sub permiso para realizar todas las acciones.