PHP -Casbin: 支持 ACL、RBAC、ABAC 多種模型的 PHP 權限管理框架

時間 2019-11-17

標籤 php casbin 支持 acl rbac abac 多種模型權限管理框架欄目 PHP 简体版

原文原文鏈接

PHP-Casbin 是一個用 PHP 語言打造的輕量級開源訪問控制框架（ github.com/php-casbin/… )，目前在 GitHub 開源。PHP-Casbin 採用了元模型的設計思想，支持多種經典的訪問控制方案，如基於角色的訪問控制 RBAC、基於屬性的訪問控制 ABAC 等。

PHP-Casbin 的主要特性包括

1.支持自定義請求的格式，默認的請求格式爲{subject, object, action}；php

2.具備訪問控制模型 model 和策略 policy 兩個核心概念；node

3.支持 RBAC 中的多層角色繼承，不止主體能夠有角色，資源也能夠具備角色；git

4.支持超級用戶，如 root 或 Administrator，超級用戶能夠不受受權策略的約束訪問任意資源；github

5.支持多種內置的操做符，如 keyMatch，方便對路徑式的資源進行管理，如 /foo/bar 能夠映射到 /foo*bash

PHP-Casbin 不作的事情：

1.身份認證 authentication （即驗證用戶的用戶名、密碼），PHP-Casbin 只負責訪問控制。應該有其餘專門的組件負責身份認證，而後由 PHP-Casbin 進行訪問控制，兩者是相互配合的關係；composer

2.管理用戶列表或角色列表。PHP-Casbin 認爲由項目自身來管理用戶、角色列表更爲合適，PHP-Casbin 假設全部策略和請求中出現的用戶、角色、資源都是合法有效的。框架

安裝

composer require casbin/casbin
複製代碼

HelloWorld 例子

1.初始化一個 enforcer，傳入兩個參數：模型文件路徑和策略文件路徑；ui

$e = new Enforcer(__DIR__ . '/examples/modelandpolicy/basic_model.conf', __DIR__ . "/examples/modelandpolicy/basic_policy.csv");
複製代碼

2.在你的代碼須要進行訪問控制的位置，加入以下鉤子；spa

$sub = "alice"; // the user that wants to access a resource.
$obj = "data1"; // the resource that is going to be accessed.
$act = "read"; // the operation that the user performs on the resource.
if ($e->enforce($sub, $obj, $act) === true) {
    // permit alice to read data1x
} else {
    // deny the request, show an error
}
複製代碼

3.採用管理 API 進行權限的管理，如獲取一個用戶全部的角色；插件

$roles = $e->getRoles('alice');
複製代碼

社區進展

PHP-Casbin 目前正在積極向社區進行推送，目前經過插件的方式已經支持與 Laravel 等 Web 框架進行集成，未來會推廣到更多 Web 框架以及社區。Casbin 已經有 Golang 版本、Java 版本、PHP 版本和 Node.js 版本。有跨語言需求的開發者能夠只用 Casbin 這一套框架就實現多個不一樣語言的項目的權限管理任務。