Super Admin
Суперадміністратор є адміністратором всієї системи. Це може бути використано в моделях, таких як RBAC, ABAC та RBAC з доменами. Детальний приклад наведено нижче:
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"
Цей приклад ілюструє, що з визначеними request_definition
, policy_definition
, policy_effect
та matchers
, Casbin визначає, чи може запит відповідати політиці. Одним з важливих аспектів є перевірка, чи sub
є root. Якщо судження вірне, надається авторизація, і користувач має дозвіл виконувати всі дії.
Подібно до користувача root в системах Linux, авторизація як root надає доступ до всіх файлів та налаштувань. Якщо ми хочемо, щоб sub
мав повний доступ до всієї системи, ми можемо призначити йому роль Суперадміністратора, надаючи sub
дозвіл виконувати всі дії.