php casbin

Dokumentasi | Tutorial | Ekstensi

Berita Terkini : Laravel-authz sekarang tersedia, perpustakaan otorisasi untuk kerangka Laravel.

PHP-Casbin adalah pustaka kontrol akses sumber terbuka yang kuat dan efisien untuk proyek PHP. Ini memberikan dukungan untuk menegakkan otorisasi berdasarkan berbagai model kontrol akses.

Wajibkan paket ini di composer.json proyek Anda. Ini akan mengunduh paket:

 composer require casbin/casbin

1. Penegakan Casbin baru dengan file model dan file kebijakan:

 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );

2. Tambahkan kait penegakan ke dalam kode Anda tepat sebelum akses terjadi:

 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

• Model yang didukung
• Bagaimana cara kerjanya?
• Fitur
• Dokumentasi
• Editor daring
• Tutorial
• Manajemen kebijakan
• Kegigihan kebijakan
• Manajer peran
• Contoh
• perangkat tengah
• Pengadopsi kami

1. ACL (Daftar Kontrol Akses)
2. ACL dengan pengguna super
3. ACL tanpa pengguna : sangat berguna untuk sistem yang tidak memiliki otentikasi atau login pengguna.
4. ACL tanpa sumber daya : beberapa skenario mungkin menargetkan jenis sumber daya dan bukan sumber daya individual dengan menggunakan izin seperti write-article , read-log . Itu tidak mengontrol akses ke artikel atau log tertentu.
5. RBAC (Kontrol Akses Berbasis Peran)
6. RBAC dengan peran sumber daya : pengguna dan sumber daya dapat memiliki peran (atau grup) pada saat yang bersamaan.
7. RBAC dengan domain/penyewa : pengguna dapat memiliki rangkaian peran berbeda untuk domain/penyewa berbeda.
8. ABAC (Kontrol Akses Berbasis Atribut) : sintaksis gula seperti resource.Owner dapat digunakan untuk mendapatkan atribut suatu sumber daya.
9. RESTful : mendukung jalur seperti /res/* , /res/:id dan metode HTTP seperti GET , POST , PUT , DELETE .
10. Deny-override : otorisasi izinkan dan tolak didukung, tolak mengesampingkan izin.
11. Prioritas : aturan kebijakan dapat diprioritaskan seperti aturan firewall.

Di php-casbin, model kontrol akses disarikan ke dalam file CONF berdasarkan metamodel PERM (Policy, Effect, Request, Matchers) . Jadi mengalihkan atau meningkatkan mekanisme otorisasi suatu proyek semudah memodifikasi konfigurasi. Anda dapat menyesuaikan model kontrol akses Anda sendiri dengan menggabungkan model yang tersedia. Misalnya, Anda bisa menggabungkan peran RBAC dan atribut ABAC dalam satu model dan berbagi satu set aturan kebijakan.

Model paling dasar dan paling sederhana di php-casbin adalah ACL. CONF model ACL adalah:

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Contoh kebijakan untuk model ACL adalah seperti:

 p, alice, data1, read
p, bob, data2, write

Artinya:

• alice dapat membaca data1
• bob bisa menulis data2

Apa yang dilakukan php-casbin:

1. menerapkan kebijakan dalam formulir {subject, object, action} klasik atau formulir yang disesuaikan seperti yang Anda tetapkan, otorisasi mengizinkan dan menolak didukung.
2. menangani penyimpanan model kontrol akses dan kebijakannya.
3. mengelola pemetaan peran-pengguna dan pemetaan peran-peran (alias hierarki peran di RBAC).
4. mendukung pengguna super bawaan seperti root atau administrator . Pengguna super dapat melakukan apa saja tanpa izin yang jelas.
5. beberapa operator bawaan untuk mendukung pencocokan aturan. Misalnya, keyMatch dapat memetakan kunci sumber daya /foo/bar ke pola /foo* .

Apa yang TIDAK dilakukan php-casbin:

1. otentikasi (alias memverifikasi username dan password saat pengguna login)
2. mengelola daftar pengguna atau peran. Saya yakin akan lebih mudah bagi proyek itu sendiri untuk mengelola entitas ini. Pengguna biasanya memiliki kata sandinya sendiri, dan php-casbin tidak dirancang sebagai wadah kata sandi. Namun, php-casbin menyimpan pemetaan peran pengguna untuk skenario RBAC.

https://casbin.org/docs/en/overview

Anda juga dapat menggunakan editor online (http://casbin.org/editor/) untuk menulis model dan kebijakan php-casbin di browser web Anda. Ini menyediakan fungsionalitas seperti syntax highlighting dan code completion , seperti IDE untuk bahasa pemrograman.

https://casbin.org/docs/tutorials

php-casbin menyediakan dua set API untuk mengelola izin:

• Management API: API primitif yang memberikan dukungan penuh untuk manajemen kebijakan php-casbin.
• RBAC API: API yang lebih ramah untuk RBAC. API ini adalah bagian dari API Manajemen. Pengguna RBAC dapat menggunakan API ini untuk menyederhanakan kode.

https://casbin.org/docs/en/adapters

https://casbin.org/docs/en/role-managers

Middleware Authz untuk kerangka web: https://casbin.org/docs/middlewares

https://casbin.org/docs/adopters

Proyek ini ada berkat semua orang yang berkontribusi.

Terima kasih kepada semua pendukung kami! [Menjadi pendukung]

Dukung proyek ini dengan menjadi sponsor. Logo Anda akan muncul di sini dengan tautan ke situs web Anda. [Menjadi sponsor]

Proyek ini dilisensikan di bawah lisensi Apache 2.0.

Jika Anda memiliki masalah atau permintaan fitur, silakan hubungi kami. PR disambut baik.

• https://github.com/php-casbin/php-casbin/issues
• [email protected]
• Grup Tencent QQ: 546057381