Super Admin

Il Super Admin è l'amministratore dell'intero sistema. Può essere utilizzato nei modelli come RBAC, ABAC e RBAC con domini. L'esempio dettagliato è il seguente:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Questo esempio illustra che, con le definizioni di request_definition, policy_definition, policy_effect e matchers, Casbin determina se la richiesta può corrispondere alla policy. Un aspetto importante è verificare se sub è root. Se il giudizio è corretto, l'autorizzazione è concessa e l'utente ha il permesso di eseguire tutte le azioni.

Simile all'utente root nei sistemi Linux, essere autorizzati come root garantisce l'accesso a tutti i file e le impostazioni. Se vogliamo che un sub abbia accesso completo all'intero sistema, possiamo assegnargli il ruolo di Super Admin, concedendo al sub il permesso di eseguire tutte le azioni.