Super Admin

Süper Admin, tüm sistemin yöneticisidir. RBAC, ABAC ve alanlarla RBAC gibi modellerde kullanılabilir. Detaylı örnek şu şekildedir:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Bu örnek, tanımlanan request_definition, policy_definition, policy_effect ve matchers ile Casbin'in talebin politikayla eşleşip eşleşmediğine karar verdiğini göstermektedir. Önemli bir nokta, sub'ın root olup olmadığını kontrol etmektir. Eğer yargı doğruysa, yetkilendirme verilir ve kullanıcı tüm eylemleri gerçekleştirme iznine sahiptir.

Linux sistemlerindeki root kullanıcısına benzer şekilde, root olarak yetkilendirmek tüm dosyalara ve ayarlara erişim sağlar. Eğer bir sub'ın tüm sistemde tam erişime sahip olmasını istiyorsak, ona Super Admin rolünü atayabiliriz, bu da sub'a tüm eylemleri gerçekleştirme izni verir.