中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

beego中怎么利用casbin實現權限管理

發布時間:2021-07-20 16:20:54 來源:億速云 閱讀:159 作者:Leah 欄目:開發技術

beego中怎么利用casbin實現權限管理,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

策略更新包含用戶角色更新,用戶或角色的權限更新。casbin的rbac_api.go和management_api.go中的方法,似乎分成幾個“層次”:比如addrole和addpermission,這種專用的;AddNamedPolicy類似這種通用的。

再比如GetPermissionsForUser,它不同于enforce(),后者能夠實現:user屬于role,user具備訪問data1的權限,role具備訪問data2的權限,此時用enforce(user,data2),結果是true,但是用GetPermissionsForUser(user),它取不到role的data2。 只能用 先取出user的所有角色,再循環,取出每個角色具備的權限。

[plain] view plain copy
roles := e.GetRolesForUser(useridstring) //取出用戶的所有角色  
for , w := range roles {  
roleRes = e.GetPermissionsForUser(w) //取出角色的所有權限  
for
, k := range roleRes {  
言歸正傳,策略修改總的思路應該是這樣:

1.要更新一個用戶的角色,先把這個用戶的角色全部刪掉,然后重新添加這個用戶的角色。

2.更新用戶(或角色)的權限,先把這個用戶對于某個文件的權限全部刪掉,再重新添加,道理一樣。

首先是用戶和角色的修改:下圖,點擊用戶,下面顯示這個用戶具有的角色,并勾選上。

當修改勾選后,再保存,后端先用e.DeleteRolesForUser(uid)將這個用戶的所有角色刪除。再根據前段選中的傳入后端進行循環添加。

[plain] view plain copy
//添加用戶角色  
//先刪除用戶所有角色  
func (c *RoleController) UserRole() {  
//要支持批量分配角色,循環用戶id  
uid := c.GetString("uid") //secofficeid  
//先刪除用戶的權限  
e.DeleteRolesForUser(uid) //數據庫沒有刪掉!  
//刪除數據庫中角色中的用戶  
o := orm.NewOrm()  
qs := o.QueryTable("casbinrule")  
, err := qs.Filter("PType", "g").Filter("v0", uid).Delete()  
if err != nil {  
beego.Error(err)  
}  
//再添加,如果沒有選擇,相當于刪除了全部角色  
ids := c.GetString("ids") //roleid  
if ids != "" {  
array := strings.Split(ids, ",")  
for , v1 := range array {  
e.AddGroupingPolicy(uid, "role
"+v1)  
//應該用AddRoleForUser()//rbac_api.go  
}

}  
c.Data["json"] = "ok"  
c.ServeJSON()

}  
onlyoffice中對于某個文檔的權限更新

選中一個文檔,點擊權限按鈕,顯示這個文檔的用戶、角色和對應的權限。

對于/onlyoffice/26這個文檔,當刪除或增加用戶、角色后,傳到后臺,先用RemoveFilteredPolicy刪掉所有的CasbinRul表中v1為/onlyoffice/26的策略。

然后再根據傳過來的策略重新存入。因為這里是把用戶和角色放在一個表格里,所以要做一下區分,角色id加上role_字樣,以示區別。

[plain] view plain copy
e.RemoveFilteredPolicy(1, "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10))

:= orm.NewOrm()  
qs := o.QueryTable("casbinrule")  
, err = qs.Filter("v1", "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10)).Delete()  
if err != nil {  
beego.Error(err)  
}  
/再添加permission  
for , v1 := range rolepermission {  
// beego.Info(v1.Id)  
if v1.Rolenumber != "" { //存儲角色id  
success = e.AddPolicy("role
"+strconv.FormatInt(v1.Id, 10), "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10), v1.Permission, suf)  
} else { //存儲用戶id  
success = e.AddPolicy(strconv.FormatInt(v1.Id, 10), "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10), v1.Permission, suf)  
}  
//這里應該用AddPermissionForUser(),來自casbin\rbac_api.go  
}  
RemovePolicy和RemoveGroupingPolicy可以根據自己的場景來使用。

上面例子,本來用casbin的方法,刪除了內存中的策略,相應的它會自動刪除數據庫中的數據,但是暫時解決不了,導致數據庫的數據不會自動刪除,所以分別添加了一段代碼,用于刪除數據庫數據。

casbin用于判斷用戶的的權限是很方便的。但由于場景很多,比如有時候要顯示一個登錄用戶對各個資源的的權限(下圖):

有時管理員要知道一個資源所有的用戶和角色,并對應擁有的權限,如下圖。

還有個幾個常見的問題:

1.用戶的權限permission(action)用1、2、3、4來表示還是用get,post,……因為有時候要分等級和優先,如果再加一個字段不一定需要。比如,對于一個文檔,全部權限規定為1,評論為2,只讀為3,不允許為4。設置權限的時候,直接給這個用戶設置權限為只讀3,而這個用戶屬于角色role,這個role對這個文檔權限是1,那這個用戶應該是最大權限優先。所以用1234比較合適,轉成int后可以做比對,取最小的。

2.casbin對于admin應該沒有特殊的處理吧,和普通角色一樣來設置吧。

3.另外casbin對于ip區段支持。這個我以前還在網上找了一段ip區段處理的代碼,好像是某個ip掃描器代碼,先把區段變成一個個ip,對應端口號,然后寫入map,在內存中。竟然類似casbin的方式。

接下來有個不成熟的想法:把casbin的example里的conf和csv一一對應地放到一個文件中,加上注釋,可能的話配上增刪改等方法。這樣方便初學者能夠直接進入例子,或者自己的場景能直接在這里找到例子。另外就是一些casbin的思想,我都是東拼西湊理解的,并非代表官方思路,它的處理手段背后為啥要這樣?

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

辉南县| 湘阴县| 泰兴市| 内黄县| 宜都市| 吉林省| 长白| 郸城县| 卫辉市| 文安县| 怀化市| 襄垣县| 北流市| 连云港市| 庄浪县| 宁海县| 苍梧县| 澄江县| 南皮县| 南通市| 海南省| 宾阳县| 南充市| 易门县| 慈利县| 揭西县| 柘城县| 保康县| 武宁县| 交口县| 延长县| 东源县| 临朐县| 都江堰市| 鄄城县| 临城县| 曲松县| 织金县| 利津县| 双江| 衡东县|