Casbin RBAC v.s. RBAC96
优质
小牛编辑
140浏览
2023-12-01
Casbin RBAC和RBAC96
在这个文档中,我们会比较Casbin RBAC与 RBAC96的区别。
Casbin RBAC支持RBA96的几乎所有特点,并在此基础上增加了新的特点。
RBAC版本 | 支持级别 | 说明 |
---|---|---|
RBAC0 | 完全支持 | RBAC0是RBAC96的基本版本。 它澄清了使用者、角色和权限之间的关系。 |
RBAC1 | 完全支持 | Casbin 的 RBAC 支持 RBAC1 的角色层次结构功能,如果 alice 具有role1 , role1 具有role2 ,则 alice 也将拥有 role2 并继承其权限。 |
RBAC2 | 支持相互专用处理(示例),但量化限制不是 | RBAC2在RBAC0的基础上添加了约束 因此,RBAC2可以处理政策中相互排斥的问题。 |
RBAC3 | 支持相互专用处理(示例),但量化限制不是 | RBAC3是RBAC1和RBAC2的组合。 RBAC3支持RBAC1和RBAC2中的角色等级和制约因素。 |
Casbin RBAC和RBAC96之间的差异
在Casbin,用户和角色之间的区分不明确。
在Casbin中,用户和角色都被视为字符串。 如果您写了类似于以下的策略文件:
p, admin, book, read p, alice, book, read g, amber, admin
并调用方法
GetAllSubjects()
就像这样(e
是一个Casbin Enforcer的实例):e.GetAllSubjects()
然后您将得到下面的返回值:
[admin alice bob]
因为在Casbin,主体包括用户和角色。
然而,如果你调用方法
GetAlloles()
就像这样:e.GetAlloles()
然后您将得到下面的返回值:
[admin]
现在你知道卡斯宾的用户和角色之间有区别,但并不像RBAC96那样尖锐。 当然,您可以为您的政策添加一些前缀,如
user::alice
,role::admin
以澄清他们之间的关系。Casbin RBAC比RBAC96提供了更多的权限
RBAC96中只定义了7个权限:读、写、添加、执行、信贷、借记、查询。
然而,在Casbin中,我们将权限视为字符串。 这种方式,您可以创建一些更适合您的权限。
Casbin RBAC支持域
在 Casbin 中,您可以通过域名进行授权。 此功能使您的访问控制模型更加灵活。