Как начать

Установка

Go

go get github.com/casbin/casbin/v2

Java

Maven:

<!-- https://mvnrepository.com/artifact/org.casbin/jcasbin -->
<dependency>
    <groupId>org.casbin</groupId>
    <artifactId>jcasbin</artifactId>
    <version>1.x.y</version>
</dependency>

Node.js

# NPM
npm install casbin --save

# Yarn
yarn add casbin

PHP

Require this package in the composer.json of your project to download the package:

composer require casbin/casbin

Python

pip install casbin

.NET

dotnet add package Casbin.NET

C++

# Download source
git clone https://github.com/casbin/casbin-cpp.git

# Generate project files
cd casbin-cpp && mkdir build && cd build && cmake .. -DCMAKE_BUILD_TYPE=Release

# Build and install casbin
cmake --build . --config Release --target casbin install -j 10

Rust

cargo install cargo-edit
cargo add casbin

// If you use async-std as async executor
cargo add async-std

// If you use tokio as async executor, make sure you activate its `macros` feature
cargo add tokio

Delphi

Delphi: Casbin4D поставляется в пакете (сейчас для Delphi 10.3 Rio) и вы можете установить его в IDE. Тем не менее, там нет визуальных компонентов, а значит вы не сможете использовать модули независимо от пакетов. Просто импортируйте модули в свой проект (при условии, что вам не важно их количество)

Lua

luarocks установить casbin  

If you receive an error message: "Your user does not have write permissions in /usr/local/lib/luarocks/rocks", you may want to run the command as a privileged user or use your local tree with --local. To fix the error, you can add --local behind your command like this:

luarocks install casbin --local

Новый силуэт Касбина

Casbin uses configuration files to define the access control model.

There are two configuration files: model.conf and policy.csv. model.conf stores the access model, while policy.csv stores the specific user permission configuration. The usage of Casbin is very straightforward. We only need to create one main structure: enforcer. При построении этой структуры будут загружены model.conf и policy.csv.

In other words, to create a Casbin enforcer, you need to provide a Model and an Adapter.

Casbin provides a FileAdapter that you can use. See Adapter for more information.

• Example of using the Model file and the default FileAdapter:

Go

import "github.com/casbin/casbin/v2"

e, err := casbin.NewEnforcer("path/to/model.conf", "path/to/policy.csv")

Java

import org.casbin.jcasbin.main.Enforcer;

Enforcer e = new Enforcer("path/to/model.conf", "path/to/policy.csv");

Node.js

import { newEnforcer } from 'casbin';

const e = await newEnforcer('path/to/model.conf', 'path/to/policy.csv');

PHP

require_once './vendor/autoload.php';

use Casbin\Enforcer;

$e = new Enforcer("path/to/model.conf", "path/to/policy.csv");

Python

import casbin

e = casbin.Enforcer("path/to/model.conf", "path/to/policy.csv")

.NET

using NetCasbin; 

var e = new Enforcer("path/to/model.conf", "path/to/policy.csv");

C++

#include <iostream>
#include <casbin/casbin.h>

int main() {
    // Create an Enforcer
    casbin::Enforcer e("path/to/model.conf", "path/to/policy.csv");

    // ваш код ..
}

Delphi

var
  casbin: ICasbin;
begin
  casbin := TCasbin.Create('path/to/model.conf', 'path/to/policy.csv');
  ...
end

Rust

использование казино::prelude::*;

// Если вы используете async_td как исполнитель async
#[cfg(feature = "runtime-async-std")]
#[async_std::main]
async fn main() -> Result<()> {
    let mut e = Enforcer::new("path/to/model. onf", "path/to/policy.csv"). Ождите?;
    Ok())
}

// Если вы используете tokio as async исполнитель
#[cfg(feature = "runtime-tokio")]
#[tokio:main]
async fn main() -> Result<()> {
    let mut e = Enforcer::new("path/to/model. onf", "path/to/policy.csv").await?;
    Ok())
}

Lua

локальный Силор = require("casbin")
local e = Enforcer:new("path/to/model.conf", "path/to/policy.csv") -- Силовик Касбин

• Используйте текст модели с другим адаптером:

Go

import (
    "log"

    "github.com/casbin/casbin/v2"
    "github.com/casbin/casbin/v2/model"
    xormadapter "github.com/casbin/xorm-adapter/v2"
    _ "github.com/go-sql-driver/mysql"
)

// Инициализация Xorm адаптера с базой данных MySQL.
a, err := xormadapter.NewAdapter("mysql", "mysql_username:mysql_password@tcp(127.0.0.1:3306)/")
if err != nil {
    log.Fatalf("error: adapter: %s", err)
}

m, err := model.NewModelFromString(`
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
`)
if err != nil {
    log.Fatalf("error: model: %s", err)
}

e, err := casbin.NewEnforcer(m, a)
if err != nil {
    log.Fatalf("error: enforcer: %s", err)
}

Python

import casbin
import casbin_sqlalchemy_adapter


# Используйте адаптер SQLAlchemy Casbin с SQLLite DB
адаптер = casbin_sqlalchemy_adapter. dapter('sqlite:///test.db')

# Создать политику модели конфигурации
с open("rbac_example_model.conf", "w") как f:
    f. rite("""
    [request_definition]
    r = sub, obj, акт

    [policy_definition]
    p = sub, obj, действовать

    [policy_effect]
    e = где-то (стр. f== допустить))

    [matchers]
    м = r. ub == p.sub && r.obj == p.obj && r.act == p. ct
    """)

# Создайте энсилятор из адаптера и политики конфигурации
e = casbin.Enforcer('rbac_example_model.conf', адаптер)

Проверить права доступа

Добавьте вызов энфорсера в свой код там, где необходимо контролировать доступ:

Go

sub := "alice" // пользователь, который хочет получить доступ к ресурсу.
obj := "data1" // ресурс, доступ к которому запрашивается.
act := "read" // действие, которое совершает пользователь над ресурсом.

ok, err := e. nforce(sub, obj, act)

если err ! nil {
    // обработка err
}

if ok == true {
    // разрешить alice к чтению данных 1
} else {
    // отрицаем запрос, показать ошибку
}

// Вы можете использовать BatchEnforce() для применения некоторых запросов в пакетах.
// Этот метод возвращает маску буля, и этот индекс ломтика соответствует индексу строк двухмерного массива.
// например, результаты[0] — это результат {"alice", "data1", "read"}
results, err := e.BatchEnforce([][][]interface{}{"alice", "data1", "read"}, {"bob", "data2", "write"}, {"jack", "data3", "read"}})

Java

String sub = "alice"; // пользователь, который хочет получить доступ к ресурсу.
String obj = "data1"; // ресурс, доступ к которому запрашивается.
String act = "read"; // действие, которое совершает пользователь над ресурсом.

if (e. nforce(sub, obj, act) == true) {
    // разрешить alice to read data1
} else {
    // Отказать в запросе, показать ошибку
}

Node.js

const sub = 'alice'; // пользователь, который хочет получить доступ к ресурсу.
const obj = 'data1'; // ресурс, доступ к которому запрашивается.
const act = 'read'; // действие, которое совершает пользователь над ресурсом.

if (ждут e. nforce(sub, obj, act)) === true) {
    // разрешить alice to read data1
} else {
    // Отказать в запросе, показать ошибку
}

PHP

$sub = "alice"; // пользователь, который хочет получить доступ к ресурсу.
$obj = "data1"; // ресурс, доступ к которому запрашивается.
$act = "read"; // действие, которое совершает пользователь над ресурсом.

if ($e->enforce($sub, $obj, $act) === true) {
    // разрешить alice1 читать (read) ресурс data1
} else {
    // запретить, показать ошибку
}

Python

sub = "alice"  # пользователь, который хочет получить доступ к ресурсу.
obj = "data1"  # ресурс, доступ к которому запрашивается.
act = "read"  # действие, которое совершает пользователь над ресурсом.

if e.enforce(sub, obj, act):
    # разрешить alice1 читать (read) ресурс data1
    pass
else:
    # разрешить alice1 читать (read) ресурс data1
    pass

.NET

var sub = "alice"; # пользователь, который хочет получить доступ к ресурсу.
# ресурс var obj = "data1".
var act = "read"; # операция, выполняемая пользователем на ресурсе.

if (ожидание e. nforceAsync(sub, obj, act)) 
{
    // разрешить alice to read data1
}
else
{
    // Отклонить запрос, показать ошибку
}

C++

    casbin::Enforcer e("../assets/model.conf", "../assets/policy.csv");

    if (e. nforce({"alice", "/alice_data/hello", "GET"})) {
        std::cout << "Enforce OK" << std::endl;
    } else {
        std::cout << "Enforce NOT Good" << std::endl;
    }

    if (e. nforce({"alice", "/alice_data/hello", "POST"})) {
        std::cout << "Enforce OK" << std::endl;
    } else {
        std::cout << "Enforce NOT Good" << std::endl;
}

Delphi

if casbin.enforce(['alice,data1,read']) then
  // Alice супер счастлива, потому что она может читать data1
else
  // Alice растроена

Rust

  let sub = "alice"; // пользователь, который хочет получить доступ к ресурсу.
  let obj = "data1"; // ресурс, к которому будет доступ.
  let act = "read"; // операция, выполняемая пользователем на ресурсе.

  if e.enforce(sub, obj, act)).await? {
      // разрешить alice to read data1
  } else {
      // ошибка
}

Lua

если e:enforce("alice", "data1", "read") затем
   -- разрешить alice to read data1
else
   -- отклонить запрос, показать ошибку
конца

Касбин также предоставляет API для управления разрешениями во время выполнения. Например, вы можете получить все роли, назначенные пользователю как ниже:

Go

roles, err := e.GetRolesForUser("alice")

Java

List<String> roles = e.getRolesForUser("alice");

Node.js

const roles = await e.getRolesForUser('alice');

PHP

$roles = $e->getRolesForUser("alice");

Python

roles = e.get_roles_for_user("alice")

.NET

var roles = e.GetRolesForUser("alice");

Delphi

roles = e.rolesForEntity("alice")

Rust

let roles = e.get_roles_for_user("alice");

Lua

local roles = e:GetRolesForUser("alice")

Смотрите Management API и RBAC API для большего использования.

Вы можете посмотреть на тест кейсы, чтобы увидеть больше примеров использования.