Super Admin

超级管理员是整个系统的管理员。 它可以用于RBAC、ABAC和带有域的RBAC等模型中。 详细的例子如下：

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

这个例子说明，有了定义的request_definition、policy_definition、policy_effect和matchers，Casbin可以确定请求是否能匹配策略。 一个重要的方面是检查sub是否为root。 如果判断正确，授权将被授予，用户有权限执行所有操作。

类似于Linux系统中的root用户，被授权为root可以访问所有文件和设置。 如果我们想让一个sub对整个系统有完全的访问权限，我们可以将其指定为超级管理员，授予sub执行所有操作的权限。