Super Admin
超级管理员是整个系统的管理员。 它可以用于RBAC、ABAC和带有域的RBAC等模型中。 详细的例子如下:
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"
这个例子说明,有了定义的request_definition
、policy_definition
、policy_effect
和matchers
,Casbin可以确定请求是否能匹配策略。 一个重要的方面是检查sub
是否为root。 如果判断正确,授权将被授予,用户有权限执行所有操作。
类似于Linux系统中的root用户,被授权为root可以访问所有文件和设置。 如果我们想让一个sub
对整个系统有完全的访问权限,我们可以将其指定为超级管理员,授予sub
执行所有操作的权限。