php casbin

Documentação | Tutoriais | Extensões

Notícias de última hora : Laravel-authz já está disponível, uma biblioteca de autorização para o framework Laravel.

PHP-Casbin é uma biblioteca de controle de acesso de código aberto poderosa e eficiente para projetos PHP. Ele fornece suporte para impor autorização com base em vários modelos de controle de acesso.

Exija este pacote no composer.json do seu projeto. Isso fará o download do pacote:

 composer require casbin/casbin

1. Novo executor Casbin com um arquivo de modelo e um arquivo de política:

 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );

2. Adicione um gancho de aplicação ao seu código logo antes do acesso acontecer:

 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

• Modelos suportados
• Como funciona?
• Características
• Documentação
• Editor on-line
• Tutoriais
• Gestão de políticas
• Persistência política
• Gerente de função
• Exemplos
• Middlewares
• Nossos adotantes

1. ACL (lista de controle de acesso)
2. ACL com superusuário
3. ACL sem usuários : especialmente útil para sistemas que não possuem autenticação ou logins de usuários.
4. ACL sem recursos : alguns cenários podem direcionar para um tipo de recurso em vez de um recurso individual usando permissões como write-article , read-log . Não controla o acesso a um artigo ou log específico.
5. RBAC (controle de acesso baseado em função)
6. RBAC com funções de recursos : tanto usuários quanto recursos podem ter funções (ou grupos) ao mesmo tempo.
7. RBAC com domínios/inquilinos : os usuários podem ter diferentes conjuntos de funções para diferentes domínios/inquilinos.
8. ABAC (controle de acesso baseado em atributos) : sintaxe como resource.Owner pode ser usada para obter o atributo de um recurso.
9. RESTful : suporta caminhos como /res/* , /res/:id e métodos HTTP como GET , POST , PUT , DELETE .
10. Deny-override : as autorizações de permissão e negação são suportadas, a negação substitui a permissão.
11. Prioridade : as regras da política podem ser priorizadas como regras de firewall.

No php-casbin, um modelo de controle de acesso é abstraído em um arquivo CONF baseado no metamodelo PERM (Policy, Effect, Request, Matchers) . Portanto, mudar ou atualizar o mecanismo de autorização de um projeto é tão simples quanto modificar uma configuração. Você pode personalizar seu próprio modelo de controle de acesso combinando os modelos disponíveis. Por exemplo, você pode reunir funções RBAC e atributos ABAC dentro de um modelo e compartilhar um conjunto de regras de política.

O modelo mais básico e simples do php-casbin é o ACL. O modelo CONF do ACL é:

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Um exemplo de política para o modelo ACL é como:

 p, alice, data1, read
p, bob, data2, write

Isso significa:

• Alice pode ler dados1
• bob pode escrever dados2

O que o php-casbin faz:

1. impor a política no formulário clássico {subject, object, action} ou em um formulário personalizado conforme definido, as autorizações de permissão e negação são suportadas.
2. lidar com o armazenamento do modelo de controle de acesso e sua política.
3. gerenciar os mapeamentos de função-usuário e mapeamentos de função (também conhecido como hierarquia de funções no RBAC).
4. suporta superusuário integrado como root ou administrator . Um superusuário pode fazer qualquer coisa sem permissões explícitas.
5. vários operadores integrados para oferecer suporte à correspondência de regras. Por exemplo, keyMatch pode mapear uma chave de recurso /foo/bar para o padrão /foo* .

O que o php-casbin NÃO faz:

1. autenticação (também conhecida como verificação username e password quando um usuário faz login)
2. gerenciar a lista de usuários ou funções. Acredito que seja mais conveniente para o próprio projeto gerenciar essas entidades. Os usuários geralmente têm suas senhas, e o php-casbin não foi projetado como um contêiner de senhas. No entanto, o php-casbin armazena o mapeamento da função do usuário para o cenário RBAC.

https://casbin.org/docs/en/overview

Você também pode usar o editor online (http://casbin.org/editor/) para escrever seu modelo e política php-casbin em seu navegador. Ele fornece funcionalidades como syntax highlighting e code completion , assim como um IDE para uma linguagem de programação.

https://casbin.org/docs/tutorials

php-casbin fornece dois conjuntos de APIs para gerenciar permissões:

• API de gerenciamento: a API primitiva que fornece suporte completo para gerenciamento de políticas php-casbin.
• API RBAC: uma API mais amigável para RBAC. Esta API é um subconjunto da API de gerenciamento. Os usuários do RBAC poderiam usar esta API para simplificar o código.

https://casbin.org/docs/en/adapters

https://casbin.org/docs/en/role-managers

Middlewares Authz para estruturas web: https://casbin.org/docs/middlewares

https://casbin.org/docs/adopters

Este projeto existe graças a todas as pessoas que contribuem.

Obrigado a todos os nossos apoiadores! [Torne-se um apoiador]

Apoie este projeto tornando-se um patrocinador. Seu logotipo aparecerá aqui com um link para seu site. [Torne-se um patrocinador]

Este projeto está licenciado sob a licença Apache 2.0.

Se você tiver algum problema ou solicitação de recurso, entre em contato conosco. Relações públicas são bem-vindas.

• https://github.com/php-casbin/php-casbin/issues
• [email protected]
• Grupo Tencent QQ: 546057381