ดาวน์โหลด php casbin - ดาวน์โหลดซอร์สโค้ด php casbin

php casbin

หมวดหมู่อื่นๆ

v4.0.2

ดาวน์โหลด

PHP-Casbin

ค่าเริ่มต้น

เอกสารประกอบ | บทช่วยสอน | ส่วนขยาย

ข่าวด่วน : ขณะนี้ Laravel-authz พร้อมใช้งานแล้ว ซึ่งเป็นไลบรารีการอนุญาตสำหรับเฟรมเวิร์ก Laravel

PHP-Casbin เป็นไลบรารีควบคุมการเข้าถึงโอเพ่นซอร์สที่ทรงพลังและมีประสิทธิภาพสำหรับโครงการ PHP ให้การสนับสนุนสำหรับการบังคับใช้การอนุญาตตามโมเดลการควบคุมการเข้าถึงต่างๆ

ภาษาทั้งหมดที่รองรับโดย Casbin:


แคสบิน	เจแคสบิน	โหนด-Casbin	PHP-Casbin
พร้อมการผลิต	พร้อมการผลิต	พร้อมการผลิต	พร้อมการผลิต


ไพแคสบิน	แคสบิน.เน็ต	Casbin-CPP	แคสบิน-อาร์เอส
พร้อมการผลิต	พร้อมการผลิต	พร้อมการผลิต	พร้อมการผลิต

การติดตั้ง

ต้องการแพ็คเกจนี้ใน composer.json ของโปรเจ็กต์ของคุณ สิ่งนี้จะดาวน์โหลดแพ็คเกจ:

 composer require casbin/casbin

เริ่มต้นเลย

ใหม่ผู้บังคับใช้ Casbin ด้วยไฟล์โมเดลและไฟล์นโยบาย:

 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );

เพิ่ม hook การบังคับใช้ลงในโค้ดของคุณก่อนที่การเข้าถึงจะเกิดขึ้น:

 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

สารบัญ

รุ่นที่รองรับ
มันทำงานอย่างไร?
คุณสมบัติ
เอกสารประกอบ
บรรณาธิการออนไลน์
บทช่วยสอน
การจัดการนโยบาย
ความคงอยู่ของนโยบาย
ผู้จัดการบทบาท
ตัวอย่าง
มิดเดิลแวร์
ผู้รับบุตรบุญธรรมของเรา

รุ่นที่รองรับ

ACL (รายการควบคุมการเข้าถึง)
ACL พร้อม superuser
ACL ที่ไม่มีผู้ใช้ : มีประโยชน์อย่างยิ่งสำหรับระบบที่ไม่มีการตรวจสอบสิทธิ์หรือการเข้าสู่ระบบของผู้ใช้
ACL ที่ไม่มีทรัพยากร : บางสถานการณ์อาจกำหนดเป้าหมายสำหรับประเภทของทรัพยากรแทนที่จะเป็นทรัพยากรแต่ละรายการโดยใช้สิทธิ์เช่น write-article , read-log ไม่ได้ควบคุมการเข้าถึงบทความหรือบันทึกเฉพาะ
RBAC (การควบคุมการเข้าถึงตามบทบาท)
RBAC ที่มีบทบาททรัพยากร : ทั้งผู้ใช้และทรัพยากรสามารถมีบทบาท (หรือกลุ่ม) ได้ในเวลาเดียวกัน
RBAC พร้อมโดเมน/ผู้เช่า : ผู้ใช้สามารถมีชุดบทบาทที่แตกต่างกันสำหรับโดเมน/ผู้เช่าที่แตกต่างกัน
ABAC (การควบคุมการเข้าถึงตามคุณสมบัติ) : น้ำตาลไวยากรณ์เช่น resource.Owner สามารถใช้เพื่อรับแอตทริบิวต์สำหรับทรัพยากร
RESTful : รองรับเส้นทางเช่น /res/* , /res/:id และวิธี HTTP เช่น GET , POST , PUT , DELETE
Deny-override : รองรับทั้งการอนุญาตและปฏิเสธการอนุญาต ปฏิเสธการแทนที่การอนุญาต
ลำดับความสำคัญ : กฎนโยบายสามารถจัดลำดับความสำคัญได้เหมือนกับกฎไฟร์วอลล์

มันทำงานอย่างไร?

ใน php-casbin โมเดลการควบคุมการเข้าถึงจะถูกสรุปเป็นไฟล์ CONF โดยอิงตาม เมตาโมเดล PERM (นโยบาย ผลกระทบ คำขอ ตัวจับคู่) ดังนั้นการสลับหรืออัปเกรดกลไกการอนุญาตสำหรับโปรเจ็กต์จึงเป็นเรื่องง่ายพอๆ กับการแก้ไขการกำหนดค่า คุณสามารถปรับแต่งโมเดลการควบคุมการเข้าถึงของคุณเองโดยการรวมโมเดลที่มีอยู่เข้าด้วยกัน ตัวอย่างเช่น คุณสามารถรับบทบาท RBAC และคุณลักษณะ ABAC ร่วมกันภายในโมเดลเดียว และแบ่งปันกฎนโยบายชุดเดียว

โมเดลพื้นฐานและง่ายที่สุดใน php-casbin คือ ACL CONF แบบจำลองของ ACL คือ:

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

นโยบายตัวอย่างสำหรับโมเดล ACL มีลักษณะดังนี้:

 p, alice, data1, read
p, bob, data2, write

มันหมายความว่า:

อลิซสามารถอ่านข้อมูลได้1
บ๊อบสามารถเขียนข้อมูล2

คุณสมบัติ

php-casbin ทำอะไร:

บังคับใช้นโยบายในรูปแบบ {subject, object, action} แบบคลาสสิกหรือแบบฟอร์มที่กำหนดเองตามที่คุณกำหนด รองรับทั้งอนุญาตและปฏิเสธการให้สิทธิ์
จัดการการจัดเก็บรูปแบบการควบคุมการเข้าถึงและนโยบาย
จัดการการแมปผู้ใช้บทบาทและการแมปบทบาท (หรือที่รู้จักในลำดับชั้นของบทบาทใน RBAC)
รองรับ superuser ในตัวเช่น root หรือ administrator ผู้ใช้ขั้นสูงสามารถทำอะไรก็ได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้ง
ตัวดำเนินการในตัวหลายตัวเพื่อรองรับการจับคู่กฎ ตัวอย่างเช่น keyMatch สามารถแมปคีย์ทรัพยากร /foo/bar กับรูปแบบ /foo*

สิ่งที่ php-casbin ไม่ได้ทำ:

การรับรองความถูกต้อง (หรือที่เรียกว่าตรวจสอบ username และ password เมื่อผู้ใช้เข้าสู่ระบบ)
จัดการรายชื่อผู้ใช้หรือบทบาท ฉันเชื่อว่าโครงการจะสะดวกกว่าในการจัดการเอนทิตีเหล่านี้ ผู้ใช้มักจะมีรหัสผ่าน และ php-casbin ไม่ได้ได้รับการออกแบบให้เป็นที่เก็บรหัสผ่าน อย่างไรก็ตาม php-casbin จะจัดเก็บการแมปบทบาทผู้ใช้สำหรับสถานการณ์ RBAC

เอกสารประกอบ

https://casbin.org/docs/en/overview

บรรณาธิการออนไลน์

คุณยังสามารถใช้โปรแกรมแก้ไขออนไลน์ (http://casbin.org/editor/) เพื่อเขียนโมเดลและนโยบาย php-casbin ของคุณในเว็บเบราว์เซอร์ของคุณ มีฟังก์ชันต่างๆ เช่น syntax highlighting และ code completion เช่นเดียวกับ IDE สำหรับภาษาการเขียนโปรแกรม

บทช่วยสอน

https://casbin.org/docs/tutorials

การจัดการนโยบาย

php-casbin มี API สองชุดเพื่อจัดการสิทธิ์:

API การจัดการ: API ดั้งเดิมที่ให้การสนับสนุนอย่างเต็มที่สำหรับการจัดการนโยบาย php-casbin
RBAC API: API ที่เป็นมิตรมากขึ้นสำหรับ RBAC API นี้เป็นส่วนหนึ่งของ API การจัดการ ผู้ใช้ RBAC สามารถใช้ API นี้เพื่อทำให้โค้ดง่ายขึ้น

ความคงอยู่ของนโยบาย

https://casbin.org/docs/en/adapters

ผู้จัดการบทบาท

https://casbin.org/docs/en/role-managers

ตัวอย่าง

แบบอย่าง	ไฟล์โมเดล	ไฟล์นโยบาย
เอซีแอล	basic_model.conf	basic_policy.csv
ACL พร้อม superuser	basic_model_with_root.conf	basic_policy.csv
ACL ที่ไม่มีผู้ใช้	basic_model_without_users.conf	basic_policy_without_users.csv
ACL ที่ไม่มีทรัพยากร	basic_model_without_resources.conf	basic_policy_without_resources.csv
อาร์แบค	rbac_model.conf	rbac_policy.csv
RBAC ที่มีบทบาททรัพยากร	rbac_model_with_resource_roles.conf	rbac_policy_with_resource_roles.csv
RBAC กับโดเมน/ผู้เช่า	rbac_model_with_domains.conf	rbac_policy_with_domains.csv
เอแบค	abac_model.conf	ไม่มี
สงบ	keymatch_model.conf	keymatch_policy.csv
ปฏิเสธแทนที่	rbac_model_with_deny.conf	rbac_policy_with_deny.csv
ลำดับความสำคัญ	Priority_model.conf	Priority_policy.csv