php casbin下載 - php casbin原始碼下載

php casbin

其他類別

v4.0.2

下載

PHP-Casbin

文檔 |教程 |擴充

突發新聞：Laravel-authz 現已推出，這是 Laravel 框架的授權庫。

PHP-Casbin是一個強大、高效的PHP專案開源存取控制庫。它為基於各種存取控制模型的強制授權提供支援。

Casbin支援的所有語言：


卡賓	jCasbin	節點Casbin	PHP-Casbin
生產就緒	生產就緒	生產就緒	生產就緒


PyCasbin	卡賓網	Casbin-CPP	Casbin-RS
生產就緒	生產就緒	生產就緒	生產就緒

安裝

在專案的composer.json中需要此套件。這將下載該套件：

 composer require casbin/casbin

開始使用

使用模型檔案和策略檔案新建 Casbin 執行器：

 require_once ' ./vendor/autoload.php ' ;

use Casbin  Enforcer ;

$ e = new Enforcer ( " path/to/model.conf " , " path/to/policy.csv " );

在訪問發生之前將強制掛鉤添加到您的程式碼中：

 $ sub = " alice " ; // the user that wants to access a resource .
$ obj = " data1 " ; // the resource that is going to be accessed .
$ act = " read " ; // the operation that the user performs on the resource .

if ( $ e -> enforce ( $ sub , $ obj , $ act ) === true ) {
    // permit alice to read data1
} else {
    // deny the request , show an error
}

支援機型

ACL（存取控制清單）
具有超級使用者的 ACL
無使用者的 ACL ：對於沒有身份驗證或使用者登入的系統特別有用。
無資源的 ACL ：某些場景可能透過使用write-article 、 read-log等權限來針對一種資源而非單一資源。它不控制對特定文章或日誌的存取。
RBAC（基於角色的存取控制）
具有資源角色的RBAC ：使用者和資源可以同時擁有角色（或群組）。
帶有網域/租戶的 RBAC ：使用者可以針對不同的網域/租戶擁有不同的角色集。
ABAC（基於屬性的存取控制） ：像resource.Owner這樣的語法糖可以用來取得資源的屬性。
RESTful ：支援/res/* 、 /res/:id等路徑和GET 、 POST 、 PUT 、 DELETE等 HTTP 方法。
Deny-override ：同時支援允許和拒絕授權，拒絕覆蓋允許。
優先：策略規則可以像防火牆規則一樣分割優先權。

它是如何運作的？

在 php-casbin 中，基於PERM 元模型（Policy、Effect、Request、Matchers）將存取控制模型抽象化為 CONF 檔案。因此，切換或升級專案的授權機制就像修改配置一樣簡單。您可以透過組合可用的模型來自訂您自己的存取控制模型。例如，您可以將 RBAC 角色和 ABAC 屬性放在一個模型中，並共用一組策略規則。

php-casbin中最基本、最簡單的模型是ACL。 ACL的模型CONF為：

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL 模型的策略範例如下：

 p, alice, data1, read
p, bob, data2, write

這意味著：

Alice 可以讀取資料1
鮑伯可以寫入資料2

特徵

php-casbin 的作用：

以經典的{subject, object, action}形式或您定義的自訂形式強制執行策略，支援允許和拒絕授權。
處理存取控制模型及其策略的儲存。
管理角色-使用者映射和角色-角色映射（又稱 RBAC 中的角色層次結構）。
支援內建超級用戶，如root或administrator 。超級使用者可以在沒有明確權限的情況下執行任何操作。
多個內建運算符支援規則匹配。例如， keyMatch可以將資源鍵/foo/bar對應到模式/foo* 。

php-casbin 不做什麼：

身份驗證（又稱使用者登入時驗證username和password ）
管理使用者或角色列表。我相信專案本身來管理這些實體會更方便。使用者通常有自己的密碼，而 php-casbin 並不是設計成密碼容器。但是，php-casbin 儲存 RBAC 場景的使用者角色映射。

文件

https://casbin.org/docs/en/overview

線上編輯器

您也可以使用線上編輯器 (http://casbin.org/editor/) 在 Web 瀏覽器中編寫 php-casbin 模型和策略。它提供syntax highlighting和code completion等功能，就像程式語言的 IDE 一樣。

教學

https://casbin.org/docs/tutorials

政策管理

php-casbin 提供了兩套 API 來管理權限：

管理API：為php-casbin策略管理提供全面支援的原始API。
RBAC API：更友善的 RBAC API。此 API 是管理 API 的子集。 RBAC 使用者可以使用此 API 來簡化程式碼。

政策持續性

https://casbin.org/docs/en/adapters

角色經理

https://casbin.org/docs/en/role-managers

範例

模型	模型文件	政策文件
前十字韌帶	basic_model.conf	basic_policy.csv
具有超級使用者的 ACL	basic_model_with_root.conf	basic_policy.csv
無用戶的 ACL	basic_model_without_users.conf	basic_policy_without_users.csv
無資源ACL	basic_model_without_resources.conf	basic_policy_without_resources.csv
RBAC	rbac_model.conf	rbac_policy.csv
具有資源角色的 RBAC	rbac_model_with_resource_roles.conf	rbac_policy_with_resource_roles.csv
帶有域/租戶的 RBAC	rbac_model_with_domains.conf	rbac_policy_with_domains.csv
阿巴克	abac_model.conf	不適用
寧靜的	keymatch_model.conf	keymatch_policy.csv
拒絕-覆蓋	rbac_model_with_deny.conf	rbac_policy_with_deny.csv
優先事項	優先權模型.conf	優先策略.csv