php casbin

문서 | 튜토리얼 | 확장

속보 : 이제 Laravel 프레임워크용 인증 라이브러리인 Laravel-authz를 사용할 수 있습니다.

PHP-Casbin은 PHP 프로젝트를 위한 강력하고 효율적인 오픈 소스 액세스 제어 라이브러리입니다. 다양한 액세스 제어 모델을 기반으로 인증 시행을 지원합니다.

프로젝트의 composer.json 에 이 패키지가 필요합니다. 그러면 패키지가 다운로드됩니다.

 composer require casbin/casbin

1. 모델 파일과 정책 파일이 포함된 새로운 Casbin 시행자:

 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );

2. 액세스가 발생하기 직전에 코드에 시행 후크를 추가하세요.

 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

• 지원되는 모델
• 어떻게 작동하나요?
• 특징
• 선적 서류 비치
• 온라인 편집자
• 튜토리얼
• 정책관리
• 정책 지속성
• 역할 관리자
• 예
• 미들웨어
• 우리의 채택자

1. ACL(액세스 제어 목록)
2. 슈퍼유저를 사용한 ACL
3. 사용자 없는 ACL : 인증이나 사용자 로그인이 없는 시스템에 특히 유용합니다.
4. 리소스가 없는 ACL : 일부 시나리오에서는 write-article , read-log 같은 권한을 사용하여 개별 리소스 대신 리소스 유형을 대상으로 할 수 있습니다. 특정 기사나 로그에 대한 접근을 통제하지 않습니다.
5. RBAC(역할 기반 액세스 제어)
6. 리소스 역할이 있는 RBAC : 사용자와 리소스 모두 동시에 역할(또는 그룹)을 가질 수 있습니다.
7. 도메인/테넌트가 있는 RBAC : 사용자는 도메인/테넌트마다 다른 역할 집합을 가질 수 있습니다.
8. ABAC(속성 기반 액세스 제어) : resource.Owner 와 같은 구문 설탕을 사용하여 리소스에 대한 속성을 가져올 수 있습니다.
9. RESTful : /res/* , /res/:id 같은 경로와 GET , POST , PUT , DELETE 같은 HTTP 메서드를 지원합니다.
10. 거부 재정의 : 허용 및 거부 인증이 모두 지원되며, 거부가 허용보다 우선합니다.
11. 우선순위 : 방화벽 규칙과 마찬가지로 정책 규칙의 우선순위를 지정할 수 있습니다.

php-casbin에서 액세스 제어 모델은 PERM 메타모델(정책, 효과, 요청, 일치자)을 기반으로 CONF 파일로 추상화됩니다. 따라서 프로젝트에 대한 인증 메커니즘을 전환하거나 업그레이드하는 것은 구성을 수정하는 것만큼 간단합니다. 사용 가능한 모델을 결합하여 고유한 액세스 제어 모델을 사용자 정의할 수 있습니다. 예를 들어, 하나의 모델 내에서 RBAC 역할과 ABAC 속성을 함께 가져오고 하나의 정책 규칙 세트를 공유할 수 있습니다.

php-casbin에서 가장 기본적이고 간단한 모델은 ACL입니다. ACL의 모델 CONF는 다음과 같습니다.

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL 모델의 정책 예시는 다음과 같습니다.

 p, alice, data1, read
p, bob, data2, write

그것은 다음을 의미합니다:

• 앨리스는 데이터1을 읽을 수 있습니다
• 밥은 데이터를 쓸 수 있습니다2

php-casbin이 하는 일:

1. 기본 {subject, object, action} 형식 또는 정의한 사용자 정의 형식으로 정책을 시행하면 승인 허용 및 거부가 모두 지원됩니다.
2. 액세스 제어 모델 및 해당 정책의 저장을 처리합니다.
3. 역할-사용자 매핑 및 역할-역할 매핑(RBAC의 역할 계층이라고도 함)을 관리합니다.
4. root 또는 administrator 와 같은 내장 수퍼유저를 지원합니다. 슈퍼유저는 명시적인 권한 없이 무엇이든 할 수 있습니다.
5. 규칙 일치를 지원하는 여러 내장 연산자. 예를 들어 keyMatch 리소스 키 /foo/bar 패턴 /foo* 에 매핑할 수 있습니다.

php-casbin이 하지 않는 일:

1. 인증(사용자가 로그인할 때 username 과 password 확인이라고도 함)
2. 사용자 또는 역할 목록을 관리합니다. 나는 프로젝트 자체가 이러한 엔터티를 관리하는 것이 더 편리하다고 생각합니다. 사용자는 일반적으로 자신의 비밀번호를 가지고 있으며 php-casbin은 비밀번호 컨테이너로 설계되지 않았습니다. 그러나 php-casbin은 RBAC 시나리오에 대한 사용자 역할 매핑을 저장합니다.

https://casbin.org/docs/en/overview

온라인 편집기(http://casbin.org/editor/)를 사용하여 웹 브라우저에 php-casbin 모델과 정책을 작성할 수도 있습니다. 프로그래밍 언어용 IDE와 마찬가지로 syntax highlighting 및 code completion 과 같은 기능을 제공합니다.

https://casbin.org/docs/tutorials

php-casbin은 권한을 관리하기 위해 두 가지 API 세트를 제공합니다.

• 관리 API: php-casbin 정책 관리를 완벽하게 지원하는 기본 API입니다.
• RBAC API: RBAC를 위한 보다 친숙한 API입니다. 이 API는 관리 API의 하위 집합입니다. RBAC 사용자는 이 API를 사용하여 코드를 단순화할 수 있습니다.

https://casbin.org/docs/en/adapters

https://casbin.org/docs/en/role-managers

웹 프레임워크용 Authz 미들웨어: https://casbin.org/docs/middlewares

https://casbin.org/docs/adopters

이 프로젝트는 기여하는 모든 사람들 덕분에 존재합니다.

모든 후원자분들께 감사드립니다! [후원자가 되세요]

후원자가 되어 이 프로젝트를 지원하세요. 귀하의 로고가 귀하의 웹사이트 링크와 함께 여기에 표시됩니다. [후원자가 되세요]

이 프로젝트는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다.

문제나 기능 요청이 있는 경우 당사에 문의해 주세요. 홍보를 환영합니다.

• https://github.com/php-casbin/php-casbin/issues
• [email protected]
• 텐센트 QQ 그룹: 546057381