Page d'accueil>Code source PHP>Autres catégories
Télécharger

PHP-Casbine

Défaut

Documents | Tutoriels | Rallonges

Breaking News : Laravel-authz est désormais disponible, une bibliothèque d'autorisation pour le framework Laravel.

PHP-Casbin est une bibliothèque de contrôle d'accès open source puissante et efficace pour les projets PHP. Il prend en charge l'application des autorisations basées sur divers modèles de contrôle d'accès.

Toutes les langues supportées par Casbin :

Casbine jCasbin nœud-Casbin PHP-Casbine
prêt pour la production prêt pour la production prêt pour la production prêt pour la production
PyCasbin Casbin.NET Casbin-CPP Casbin-RS
prêt pour la production prêt pour la production prêt pour la production prêt pour la production

Installation

Exigez ce package dans le composer.json de votre projet. Cela téléchargera le package : 

 composer require casbin/casbin

Commencer

  1. Nouveau un applicateur Casbin avec un fichier de modèle et un fichier de stratégie : 
 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );
  1. Ajoutez un hook d'application dans votre code juste avant l'accès : 
 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

Table des matières

  • Modèles pris en charge
  • Comment ça marche ?
  • Caractéristiques
  • Documentation
  • Éditeur en ligne
  • Tutoriels
  • Gestion des politiques
  • Persistance des politiques
  • Gestionnaire de rôles
  • Exemples
  • Intergiciels
  • Nos adoptants

Modèles pris en charge

  1. ACL (Liste de contrôle d'accès)
  2. ACL avec superutilisateur
  3. ACL sans utilisateurs : particulièrement utile pour les systèmes qui n'ont pas d'authentification ni de connexion utilisateur.
  4. ACL sans ressources : certains scénarios peuvent cibler un type de ressources au lieu d'une ressource individuelle en utilisant des autorisations telles que write-article , read-log . Il ne contrôle pas l'accès à un article ou à un journal spécifique.
  5. RBAC (Contrôle d'accès basé sur les rôles)
  6. RBAC avec rôles de ressources : les utilisateurs et les ressources peuvent avoir des rôles (ou des groupes) en même temps.
  7. RBAC avec domaines/locataires : les utilisateurs peuvent avoir différents ensembles de rôles pour différents domaines/locataires.
  8. ABAC (Attribute-Based Access Control) : sucre de syntaxe comme resource.Owner peut être utilisé pour obtenir l'attribut d'une ressource.
  9. RESTful : prend en charge les chemins comme /res/* , /res/:id et les méthodes HTTP comme GET , POST , PUT , DELETE .
  10. Deny-override : les autorisations d'autorisation et de refus sont prises en charge, le refus remplace l'autorisation.
  11. Priorité : les règles de politique peuvent être priorisées comme les règles de pare-feu.

Comment ça marche ?

Dans php-casbin, un modèle de contrôle d'accès est résumé dans un fichier CONF basé sur le métamodèle PERM (Policy, Effect, Request, Matchers) . Ainsi, changer ou mettre à niveau le mécanisme d’autorisation d’un projet est aussi simple que modifier une configuration. Vous pouvez personnaliser votre propre modèle de contrôle d'accès en combinant les modèles disponibles. Par exemple, vous pouvez regrouper les rôles RBAC et les attributs ABAC dans un seul modèle et partager un ensemble de règles de stratégie.

Le modèle le plus basique et le plus simple de php-casbin est l'ACL. Le modèle CONF d'ACL est : 

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Un exemple de stratégie pour le modèle ACL est le suivant : 

 p, alice, data1, read
p, bob, data2, write

Cela signifie :

  • Alice sait lire les données1
  • Bob peut écrire des données2

Caractéristiques

Ce que fait php-casbin :

  1. appliquez la stratégie sous la forme classique {subject, object, action} ou sous une forme personnalisée telle que vous l'avez définie, les autorisations d'autorisation et de refus sont prises en charge.
  2. gérer le stockage du modèle de contrôle d’accès et de sa politique.
  3. gérer les mappages rôle-utilisateur et les mappages rôle-rôle (c'est-à-dire la hiérarchie des rôles dans RBAC).
  4. prend en charge le superutilisateur intégré comme root ou administrator . Un superutilisateur peut tout faire sans autorisations explicites.
  5. plusieurs opérateurs intégrés pour prendre en charge la correspondance des règles. Par exemple, keyMatch peut mapper une clé de ressource /foo/bar au modèle /foo* .

Ce que php-casbin ne fait PAS :

  1. authentification (c'est-à-dire vérifier username et password lorsqu'un utilisateur se connecte)
  2. gérer la liste des utilisateurs ou des rôles. Je pense qu'il est plus pratique que le projet lui-même gère ces entités. Les utilisateurs ont généralement leurs mots de passe et php-casbin n'est pas conçu comme un conteneur de mots de passe. Cependant, php-casbin stocke le mappage des rôles utilisateur pour le scénario RBAC.

Documentation

https://casbin.org/docs/en/overview

Éditeur en ligne

Vous pouvez également utiliser l'éditeur en ligne (http://casbin.org/editor/) pour rédiger votre modèle et votre politique php-casbin dans votre navigateur Web. Il fournit des fonctionnalités telles que syntax highlighting et code completion , tout comme un IDE pour un langage de programmation.

Tutoriels

https://casbin.org/docs/tutorials

Gestion des politiques

php-casbin fournit deux ensembles d'API pour gérer les autorisations :

  • API de gestion : l'API primitive qui fournit une prise en charge complète de la gestion des politiques php-casbin.
  • API RBAC : une API plus conviviale pour RBAC. Cette API est un sous-ensemble de l'API de gestion. Les utilisateurs de RBAC pourraient utiliser cette API pour simplifier le code.

Persistance des politiques

https://casbin.org/docs/en/adapters

Gestionnaire de rôles

https://casbin.org/docs/en/role-managers

Exemples

Modèle Fichier modèle Fichier de stratégie
Liste de contrôle d'accès basic_model.conf basic_policy.csv
ACL avec superutilisateur basic_model_with_root.conf basic_policy.csv
ACL sans utilisateurs basic_model_without_users.conf basic_policy_without_users.csv
ACL sans ressources basic_model_without_resources.conf basic_policy_without_resources.csv
RBAC rbac_model.conf rbac_policy.csv
RBAC avec rôles de ressources rbac_model_with_resource_roles.conf rbac_policy_with_resource_roles.csv
RBAC avec domaines/locataires rbac_model_with_domains.conf rbac_policy_with_domains.csv
ABAC abac_model.conf N / A
Reposant keymatch_model.conf keymatch_policy.csv
Refuser le remplacement rbac_model_with_deny.conf rbac_policy_with_deny.csv
Priorité modèle_priorité.conf priorité_policy.csv

Intergiciels

Middlewares d'authentification pour les frameworks Web : https://casbin.org/docs/middlewares

Nos adoptants

https://casbin.org/docs/adopters

Contributeurs

Ce projet existe grâce à toutes les personnes qui y contribuent.

Bailleurs de fonds

Merci à tous nos contributeurs ! [Devenez contributeur]

Commanditaires

Soutenez ce projet en devenant sponsor. Votre logo apparaîtra ici avec un lien vers votre site Web. [Devenez parrain]

Licence

Ce projet est sous licence Apache 2.0.

Contact

Si vous avez des problèmes ou des demandes de fonctionnalités, veuillez nous contacter. Les relations publiques sont les bienvenues.

  • https://github.com/php-casbin/php-casbin/issues
  • [email protected]
  • Groupe Tencent QQ : 546057381
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout