Super Admin

Суперадміністратор є адміністратором всієї системи. Це може бути використано в моделях, таких як RBAC, ABAC та RBAC з доменами. Детальний приклад наведено нижче:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Цей приклад ілюструє, що з визначеними request_definition, policy_definition, policy_effect та matchers, Casbin визначає, чи може запит відповідати політиці. Одним з важливих аспектів є перевірка, чи sub є root. Якщо судження вірне, надається авторизація, і користувач має дозвіл виконувати всі дії.

Подібно до користувача root в системах Linux, авторизація як root надає доступ до всіх файлів та налаштувань. Якщо ми хочемо, щоб sub мав повний доступ до всієї системи, ми можемо призначити йому роль Суперадміністратора, надаючи sub дозвіл виконувати всі дії.