Перейти к основному контенту

Super Admin

Суперадминистратор является администратором всей системы. Он может быть использован в моделях, таких как RBAC, ABAC и RBAC с доменами. Подробный пример приведен ниже:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

Этот пример иллюстрирует, что с определенными request_definition, policy_definition, policy_effect и matchers, Casbin определяет, может ли запрос соответствовать политике. Одним важным аспектом является проверка, является ли sub root. Если суждение верно, предоставляется авторизация, и у пользователя есть разрешение на выполнение всех действий.

Похоже на root пользователя в системах Linux, авторизация как root предоставляет доступ ко всем файлам и настройкам. Если мы хотим, чтобы sub имел полный доступ ко всей системе, мы можем назначить ему роль Суперадминистратора, предоставляя sub разрешение на выполнение всех действий.