PyCasbin: 支持 ACL、RBAC、ABAC 多種模型的 Python 權限管理框架

PyCasbin 是一個用 Python 語言打造的輕量級開源訪問控制框架（ https://github.com/casbin/pyc... )，目前在 GitHub 開源。PyCasbin 採用了元模型的設計思想，支持多種經典的訪問控制方案，如基於角色的訪問控制 RBAC、基於屬性的訪問控制 ABAC 等。

PyCasbin 的主要特性包括

1.支持自定義請求的格式，默認的請求格式爲{subject, object, action}；
2.具備訪問控制模型 model 和策略 policy 兩個核心概念；
3.支持 RBAC 中的多層角色繼承，不止主體能夠有角色，資源也能夠具備角色；
4.支持超級用戶，如 root 或 Administrator，超級用戶能夠不受受權策略的約束訪問任意資源；
5.支持多種內置的操做符，如 keyMatch，方便對路徑式的資源進行管理，如 /foo/bar 能夠映射到 /foo*

PyCasbin 不作的事情：

1.身份認證 authentication （即驗證用戶的用戶名、密碼），PyCasbin 只負責訪問控制。應該有其餘專門的組件負責身份認證，而後由 PyCasbin 進行訪問控制，兩者是相互配合的關係；
2.管理用戶列表或角色列表。PyCasbin 認爲由項目自身來管理用戶、角色列表更爲合適，PyCasbin 假設全部策略和請求中出現的用戶、角色、資源都是合法有效的。

安裝

pip install casbin

HelloWorld 例子

1.初始化一個 enforcer，傳入兩個參數：模型文件路徑和策略文件路徑；

import casbin
e = casbin.Enforcer("path/to/model.conf", "path/to/policy.csv")

2.在你的代碼須要進行訪問控制的位置，加入以下鉤子；

sub = "alice"  # the user that wants to access a resource.
obj = "data1"  # the resource that is going to be accessed.
act = "read"  # the operation that the user performs on the resource.

if e.enforce(sub, obj, act):
    # permit alice to read data1
    pass
else:
    # deny the request, show an error
    pass

3.採用管理 API 進行權限的管理，如獲取一個用戶全部的角色；

roles = e.get_roles("alice")

社區進展

PyCasbin 目前正在積極向社區進行推送，而且能夠經過插件的方式已經支持與 Django 等 Web 框架進行集成，未來會推廣到更多 Web 框架以及社區。Casbin 已經有 Golang 版本、Java 版本、PHP 版本、Node.js 版本、Pytho n版本 等主流語言版本。有跨語言需求的開發者能夠只用 Casbin 這一套框架就實現多個不一樣語言的項目的權限管理任務。

• PyCasbin (Python)： https://github.com/casbin/pyc...
• Casbin (Go)： https://github.com/casbin/casbin
• jCasbin (Java)： https://github.com/casbin/jca...
• PHP-Casbin (PHP)： https://github.com/php-casbin...
• Node-Casbin (Node.js): https://github.com/casbin/nod...

協議

PyCasbin 採用 Apache 2.0 開源協議發佈。

聯繫做者

有問題請提交 Issues: https://github.com/casbin/pyc...

或者加入 QQ 羣：546057381（ Casbin 訪問控制討論羣）