Super Admin

Super Admin là người quản trị của toàn bộ hệ thống. Nó có thể được sử dụng trong các mô hình như RBAC, ABAC, và RBAC với các miền. Ví dụ chi tiết như sau:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Ví dụ này minh họa rằng, với request_definition, policy_definition, policy_effect, và matchers đã định nghĩa, Casbin xác định xem yêu cầu có khớp với chính sách hay không. Một khía cạnh quan trọng là kiểm tra xem sub có phải là root hay không. Nếu phán đoán là chính xác, quyền ủy quyền được cấp, và người dùng có quyền thực hiện tất cả các hành động.

Tương tự như người dùng gốc trong hệ thống Linux, được ủy quyền như root cấp quyền truy cập vào tất cả các tệp và cài đặt. Nếu chúng ta muốn một sub có quyền truy cập đầy đủ vào toàn bộ hệ thống, chúng ta có thể gán cho nó vai trò của Super Admin, cấp quyền cho sub thực hiện tất cả các hành động.