Passer au contenu principal

Super Admin

Le Super Admin est l'administrateur de l'ensemble du système. Il peut être utilisé dans des modèles tels que RBAC, ABAC, et RBAC avec des domaines. L'exemple détaillé est le suivant :

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Cet exemple illustre qu'avec la request_definition, la policy_definition, l'policy_effect, et les matchers définis, Casbin détermine si la demande peut correspondre à la politique. Un aspect important est de vérifier si le sub est root. Si le jugement est correct, l'autorisation est accordée, et l'utilisateur a la permission d'effectuer toutes les actions.

Similaire à l'utilisateur root dans les systèmes Linux, être autorisé en tant que root donne accès à tous les fichiers et paramètres. Si nous voulons qu'un sub ait un accès complet à l'ensemble du système, nous pouvons lui attribuer le rôle de Super Admin, accordant au sub la permission d'effectuer toutes les actions.