Startseite>PHP-Quellcode>Andere Kategorien
Herunterladen

PHP-Casbin

Standard

Dokumentation | Tutorials | Erweiterungen

Aktuelle Neuigkeiten : Laravel-authz ist jetzt verfügbar, eine Autorisierungsbibliothek für das Laravel-Framework.

PHP-Casbin ist eine leistungsstarke und effiziente Open-Source-Zugriffskontrollbibliothek für PHP-Projekte. Es bietet Unterstützung für die Durchsetzung der Autorisierung basierend auf verschiedenen Zugriffskontrollmodellen.

Alle von Casbin unterstützten Sprachen:

Kasbin jCasbin Knoten-Casbin PHP-Casbin
produktionsreif produktionsreif produktionsreif produktionsreif
PyCasbin Casbin.NET Casbin-CPP Casbin-RS
produktionsreif produktionsreif produktionsreif produktionsreif

Installation

Erfordern Sie dieses Paket in der composer.json Ihres Projekts. Dadurch wird das Paket heruntergeladen: 

 composer require casbin/casbin

Fangen Sie an

  1. Neuer Casbin-Enforcer mit einer Modelldatei und einer Richtliniendatei: 
 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );
  1. Fügen Sie direkt vor dem Zugriff einen Durchsetzungs-Hook in Ihren Code ein: 
 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

Inhaltsverzeichnis

  • Unterstützte Modelle
  • Wie funktioniert es?
  • Merkmale
  • Dokumentation
  • Online-Redakteur
  • Tutorials
  • Richtlinienverwaltung
  • Persistenz der Politik
  • Rollenmanager
  • Beispiele
  • Middleware
  • Unsere Adoptanten

Unterstützte Modelle

  1. ACL (Zugriffskontrollliste)
  2. ACL mit Superuser
  3. ACL ohne Benutzer : Besonders nützlich für Systeme, die keine Authentifizierung oder Benutzeranmeldungen haben.
  4. ACL ohne Ressourcen : Einige Szenarien zielen möglicherweise auf einen Ressourcentyp statt auf eine einzelne Ressource ab, indem Berechtigungen wie write-article oder read-log verwendet werden. Es kontrolliert nicht den Zugriff auf einen bestimmten Artikel oder ein bestimmtes Protokoll.
  5. RBAC (Rollenbasierte Zugriffskontrolle)
  6. RBAC mit Ressourcenrollen : Sowohl Benutzer als auch Ressourcen können gleichzeitig Rollen (oder Gruppen) haben.
  7. RBAC mit Domänen/Mandanten : Benutzer können unterschiedliche Rollensätze für verschiedene Domänen/Mandanten haben.
  8. ABAC (Attribute-Based Access Control) : Syntaxzucker ähnlich resource.Owner kann verwendet werden, um das Attribut für eine Ressource abzurufen.
  9. RESTful : Unterstützt Pfade wie /res/* , /res/:id und HTTP-Methoden wie GET , POST , PUT , DELETE .
  10. Deny-override : Es werden sowohl Zulassungs- als auch Ablehnungsberechtigungen unterstützt, „Deny“ überschreibt die Zulassung.
  11. Priorität : Die Richtlinienregeln können wie Firewall-Regeln priorisiert werden.

Wie funktioniert es?

In php-casbin wird ein Zugriffskontrollmodell in eine CONF-Datei abstrahiert, die auf dem PERM-Metamodell (Policy, Effect, Request, Matchers) basiert. Das Ändern oder Aktualisieren des Autorisierungsmechanismus für ein Projekt ist also genauso einfach wie das Ändern einer Konfiguration. Sie können Ihr eigenes Zugangskontrollmodell anpassen, indem Sie die verfügbaren Modelle kombinieren. Beispielsweise können Sie RBAC-Rollen und ABAC-Attribute in einem Modell zusammenfassen und einen Satz Richtlinienregeln gemeinsam nutzen.

Das grundlegendste und einfachste Modell in PHP-Casbin ist ACL. Das ACL-Modell CONF lautet: 

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Eine Beispielrichtlinie für das ACL-Modell sieht wie folgt aus: 

 p, alice, data1, read
p, bob, data2, write

Es bedeutet:

  • Alice kann data1 lesen
  • Bob kann Daten2 schreiben

Merkmale

Was PHP-Casbin macht:

  1. Erzwingen Sie die Richtlinie im klassischen {subject, object, action} -Formular oder einem benutzerdefinierten Formular, wie Sie es definiert haben. Es werden sowohl Zulassungs- als auch Verweigerungsberechtigungen unterstützt.
  2. kümmern sich um die Speicherung des Zugriffskontrollmodells und seiner Richtlinie.
  3. Verwalten Sie die Rollen-Benutzer-Zuordnungen und Rollen-Rollen-Zuordnungen (auch Rollenhierarchie in RBAC genannt).
  4. Unterstützt integrierte Superuser wie root oder administrator . Ein Superuser kann alles ohne explizite Berechtigungen tun.
  5. mehrere integrierte Operatoren zur Unterstützung des Regelabgleichs. Beispielsweise kann keyMatch einen Ressourcenschlüssel /foo/bar dem Muster /foo* zuordnen.

Was PHP-Casbin NICHT macht:

  1. Authentifizierung (auch bekannt als username und password überprüfen, wenn sich ein Benutzer anmeldet)
  2. Verwalten Sie die Liste der Benutzer oder Rollen. Ich glaube, dass es für das Projekt selbst bequemer ist, diese Entitäten zu verwalten. Benutzer haben normalerweise ihre Passwörter und php-casbin ist nicht als Passwort-Container konzipiert. Allerdings speichert php-casbin die Benutzerrollenzuordnung für das RBAC-Szenario.

Dokumentation

https://casbin.org/docs/en/overview

Online-Redakteur

Sie können auch den Online-Editor (http://casbin.org/editor/) verwenden, um Ihr PHP-Casbin-Modell und Ihre Richtlinie in Ihrem Webbrowser zu schreiben. Es bietet Funktionen wie syntax highlighting und code completion , genau wie eine IDE für eine Programmiersprache.

Tutorials

https://casbin.org/docs/tutorials

Richtlinienverwaltung

php-casbin bietet zwei Sätze von APIs zum Verwalten von Berechtigungen:

  • Verwaltungs-API: die primitive API, die vollständige Unterstützung für die PHP-Casbin-Richtlinienverwaltung bietet.
  • RBAC-API: eine benutzerfreundlichere API für RBAC. Diese API ist eine Teilmenge der Management-API. Die RBAC-Benutzer könnten diese API verwenden, um den Code zu vereinfachen.

Persistenz der Politik

https://casbin.org/docs/en/adapters

Rollenmanager

https://casbin.org/docs/en/role-managers

Beispiele

Modell Modelldatei Richtliniendatei
ACL basic_model.conf basic_policy.csv
ACL mit Superuser basic_model_with_root.conf basic_policy.csv
ACL ohne Benutzer basic_model_without_users.conf basic_policy_without_users.csv
ACL ohne Ressourcen basic_model_without_resources.conf basic_policy_without_resources.csv
RBAC rbac_model.conf rbac_policy.csv
RBAC mit Ressourcenrollen rbac_model_with_resource_roles.conf rbac_policy_with_resource_roles.csv
RBAC mit Domänen/Mandanten rbac_model_with_domains.conf rbac_policy_with_domains.csv
ABAC abac_model.conf N / A
RUHIG keymatch_model.conf keymatch_policy.csv
Verweigern-Überschreiben rbac_model_with_deny.conf rbac_policy_with_deny.csv
Priorität prioritätsmodell.conf Priority_policy.csv

Middleware

Authz-Middlewares für Web-Frameworks: https://casbin.org/docs/middlewares

Unsere Adoptanten

https://casbin.org/docs/adopters

Mitwirkende

Dieses Projekt existiert dank aller Menschen, die dazu beitragen.

Unterstützer

Vielen Dank an alle unsere Unterstützer! [Unterstützer werden]

Sponsoren

Unterstützen Sie dieses Projekt, indem Sie Sponsor werden. Hier erscheint Ihr Logo mit einem Link zu Ihrer Website. [Sponsor werden]

Lizenz

Dieses Projekt ist unter der Apache 2.0-Lizenz lizenziert.

Kontakt

Wenn Sie Probleme oder Funktionswünsche haben, kontaktieren Sie uns bitte. PR ist willkommen.

  • https://github.com/php-casbin/php-casbin/issues
  • [email protected]
  • Tencent QQ-Gruppe: 546057381
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle