Model Storage
ポリシーとは異なり、モデルはロードすることしかできず、保存することはできません。 モデルは動的なコンポーネントではなく、ランタイムで変更すべきではないと考えているため、モデルをストレージに保存するAPIを実装していません。
しかし、良いニュースがあります。 モデルを静的にも動的にもロードするための3つの同等の方法を提供しています:
.CONFファイルからモデルをロードする
これはCasbinを使用する最も一般的な方法です。 初心者にとって理解しやすく、Casbinチームからの助けが必要なときに共有するのに便利です。
.CONFファイルexamples/rbac_model.confの内容は以下の通りです:
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[role_definition]
g = _, _
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act
次のようにモデルファイルをロードできます:
e := casbin.NewEnforcer("examples/rbac_model.conf", "examples/rbac_policy.csv")
コードからモデルをロードする
モデルは、.CONFファイルを使用する代わりに、コードから動的に初期化することができます。 RBACモデルの例は以下の通りです:
import (
"github.com/casbin/casbin/v2"
"github.com/casbin/casbin/v2/model"
"github.com/casbin/casbin/v2/persist/file-adapter"
)
// Initialize the model from Go code.
m := model.NewModel()
m.AddDef("r", "r", "sub, obj, act")
m.AddDef("p", "p", "sub, obj, act")
m.AddDef("g", "g", "_, _")
m.AddDef("e", "e", "some(where (p.eft == allow))")
m.AddDef("m", "m", "g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act")
// Load the policy rules from the .CSV file adapter.
// Replace it with your adapter to avoid using files.
a := fileadapter.NewAdapter("examples/rbac_policy.csv")
// Create the enforcer.
e := casbin.NewEnforcer(m, a)
文字列からモデルをロードする
また、マルチラインの文字列からモデルの全テキストをロードすることもできます。 このアプローチの利点は、モデルファイルを維持する必要がないことです。
import (
"github.com/casbin/casbin/v2"
"github.com/casbin/casbin/v2/model"
)
// Initialize the model from a string.
text :=
`
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[role_definition]
g = _, _
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act
`
m, _ := model.NewModelFromString(text)
// Load the policy rules from the .CSV file adapter.
// Replace it with your adapter to avoid using files.
a := fileadapter.NewAdapter("examples/rbac_policy.csv")
// Create the enforcer.
e := casbin.NewEnforcer(m, a)