Passer au contenu principal

Role Managers

Le gestionnaire de rôles est utilisé pour gérer la hiérarchie des rôles RBAC (cartographie utilisateur-rôle) dans Casbin. Un gestionnaire de rôles peut récupérer des données de rôle à partir des règles de politique Casbin ou de sources externes telles que LDAP, Okta, Auth0, Azure AD, etc. Nous prenons en charge différentes implémentations d'un gestionnaire de rôles. Pour rester léger, nous n'incluons pas le code du gestionnaire de rôles dans la bibliothèque principale (à l'exception du gestionnaire de rôles par défaut). Une liste complète des gestionnaires de rôles Casbin est fournie ci-dessous. Toutes les contributions de tiers pour un nouveau gestionnaire de rôles sont les bienvenues. Veuillez nous en informer, et nous l'ajouterons à cette liste :)

Role managerAuthorDescription
Default Role Manager (built-in)CasbinSupports role hierarchy stored in the Casbin policy
Session Role ManagerEDOMO SystemsSupports role hierarchy stored in the Casbin policy, with time-range-based sessions
Okta Role ManagerCasbinSupports role hierarchy stored in Okta
Auth0 Role ManagerCasbinSupports role hierarchy stored in Auth0's Authorization Extension

Pour les développeurs : tous les gestionnaires de rôles doivent implémenter l'interface RoleManager. Le Session Role Manager peut être utilisé comme une implémentation de référence.

API

Voir la section API pour plus de détails.