Super Admin

Super Admin adalah administrator dari seluruh sistem. Ini dapat digunakan dalam model seperti RBAC, ABAC, dan RBAC dengan domain. Contoh terperinci adalah sebagai berikut:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Contoh ini menggambarkan bahwa, dengan request_definition, policy_definition, policy_effect, dan matchers yang ditentukan, Casbin menentukan apakah permintaan dapat mencocokkan kebijakan. Satu aspek penting adalah memeriksa apakah sub adalah root. Jika penilaiannya benar, otorisasi diberikan, dan pengguna memiliki izin untuk melakukan semua tindakan.

Serupa dengan pengguna root di sistem Linux, menjadi otorisasi sebagai root memberikan akses ke semua file dan pengaturan. Jika kita ingin sebuah sub memiliki akses penuh ke seluruh sistem, kita dapat menetapkan peran Super Admin kepadanya, memberikan sub izin untuk melakukan semua tindakan.