多租户通用权限设计(基于 casbin)

所谓权限控制, 概念并不复杂, 就是确认某个操作是否能做, 本质上仅仅就是个bool判断.

权限几乎是每个系统必不可少的功能, 和具体业务结合之后, 在系统中往往表现的非常复杂和难于控制, 很大部分原因是把权限和具体业务结合的太过紧密, 把业务的复杂度也加入到权限控制中来了.

一直以来, 都有个想法, 想做一套简单好用的通用权限系统, 和任何业务都没有关系, 仅仅就是权限本身的功能.
对此, 做过很多尝试, 由于设计能力有限, 最后都不了了之, 没能坚持做出来.

直到看到了 casbin, 这个库正是一直以来想要做的, 功能强大(几乎涵盖了所有的权限场景), 使用简单, 将权限彻底的独立了出来.

所以, 基于此库, 做了一套简单的权限系统API, 以及一个简单的前端.

1. 对 casbin 的理解

我对 casbin 的理解是这样的, 我觉得它之所有如此简洁且功能强大, 是因为它将权限分为了2块:

  • 对权限策略的管理

  • 对权限的判断

1.1 权限策略

在我看来, casbin 的核心策略主要有2种:

  1. 组: 对人员的管理, 一条组策略包括 用户角色租户

  2. 权限: 权限控制的依据, 一条权限策略包括 用户/角色租户资源操作

通过对权限策略的定义, 可以控制系统中任何资源的访问.

组策略的定义可以简化权限策略的定义, 否则每个用户都要定义大量权限策略

1.2 权限判断

权限判断看似复杂, 其实就是确认能或不能的问题, 只要策略描述清楚的了权限, 这里的判断也很简单.

所以 casbin 的权限判断很简单, 一般只用配置文件定义下就可以了.
说白了, 它就是定义依据组策略权限策略, 在什么情况下是PASS, 什么情况是NG

2. API介绍

我尝试基于casbin所做的权限系统, 并不是要做个大而全的, 而是针对自己的项目, 做了个基于RBAC的多租户权限系统.

API主要分3类:

  1. 管理: 用于创建组策略权限策略

  2. 预览: 基于用户, 或者基于角色, 或者基于租户来表达权限关系

  3. 权限控制: 判断用户或者角色是否有权限

后端是基于 golang 来封装的: GIT地址(dev分支)

API的相关代码在: src/labrador/controllers/tenant_rbac_api

3. 前端介绍

前端是简单的react+redux应用, 主要使用了 管理预览 的API: GIT地址(dev分支)

用了 G6 这个库来表达权限之间的关系.

4. 总结

虽然只是尝试了casbin的一部分功能, 但是依然感受了它的简洁和强大.
它对权限的独立做了非常好的定义, 而且以库的形式提供, 也方便集成到各种业务系统中, 是个非常值得采用的通用权限库.  .net core 版本的 casbin ,即 Casbin.NET:https://github.com/casbin/casbin.net

原文地址:https://www.cnblogs.com/wang_yb/p/10407683.html


.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 

640?wx_fmt=jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/315003.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Codeforces Round #225 (Div. 1) E. Vowels 容斥 + sosdp

传送门 文章目录题意:思路:题意: 给你nnn个长度为333的串,串的每个字母都在a−za-za−z范围内,定义一个串合法当且仅当这个串中含有至少一个元音字母。现在他忘记了元音字母都有那几个,显然有2242^{24}224…

【CF1344D】Résumé Review【数学】【二分】

题意:给定长度为nnn的自然数序列aaa和整数kkk,要求构造长度为nnn的自然数序列bbb,使得0≤bi≤ai,∑bik0\leq b_i\leq a_i,\sum b_ik0≤bi​≤ai​,∑bi​k,且∑bi(ai−bi2)\sum b_i(a_i-b_i^2)∑bi​(ai​−bi2​)最大化。 n≤105…

容器化单页面应用中RESTful API的访问

最近在工作中,需要让运行在容器中的单页面应用程序能够访问外部的RESTful API。这个需求看起来并不困难,不过实现起来还是有些曲折的。在此,我就将这部分内容总结一下。在入正题之前,有个一问题,就是为什么要将单页面应…

2020牛客暑期多校训练营(第六场)H.Harmony Pairs 数位dp

传送门 文章目录题意:思路:题意: 给你一个nnn,问你有多少对0≤a≤b≤n0\le a\le b\le n0≤a≤b≤n满足S(a)>S(b)S(a)>S(b)S(a)>S(b)。其中S(a)S(a)S(a)表示aaa的十进制各位数之和。 思路: 显然的数位dpdpd…

【PKUWC2018】随机游走【Min-Max容斥】【树形dp】【FWT】

题意:给一棵nnn个点的无权树和xxx,qqq次询问,每次给定一个点集SSS,询问从xxx开始每次随机走一步,SSS中的每个点至少被经过一次的期望步数。 n≤18,q≤5000n\leq 18,q\leq 5000n≤18,q≤5000 题目求的相当于是SSS中的所有点 第一次…

LogoSharp:Logo语言的C#实现

上周在朋友中问了一圈,发现没有几个人知道Logo语言的,或许,这门古老的语言现在用的人已经非常少了,除了国外有少量的用户将Logo语言用于教育外,估计国内不会有人使用这门语言。其实,Logo语言本来也就是以编…

hdu 6899 Xor 数位dp

传送门 文章目录题意:思路:题意: 问你有多少对x,yx,yx,y满足以下条件: (1)x∈[0,A],y∈[0,B](1)x \in [0,A],y\in [0,B](1)x∈[0,A],y∈[0,B] (2)∣x−y∣≤K(2)|x-y|\le K(2)∣x−y∣≤K (3)xxory≤W(3)x \ \ xor \ \ y\le W(3)…

【PKUWC2018】Minimax【线段树合并】

题意:给定一棵nnn个点的二叉树,叶子的权值输入给定且互不相同,非叶子结点iii的权值有pip_ipi​的概率为儿子结点权值最大值,1−pi1-p_i1−pi​的概率为最小值。求根结点取每种值的概率。模998244353998244353998244353。 n≤3105n…

对数位dp的一些拙见

这不是一篇介绍数位dpdpdp的文章,只是我思考后的一些记录,怕以后就忘记了。 由于博主太菜不会组合数学,以下数位dpdpdp均采用记忆化搜索的方式。 首先最重要的就是状态设计了,正常来说数位dpdpdp的状态设计需要包含数的结构和状态…

Hello Kubernetes快速交互实验手册

“ K8S在线实验室提供了一个交互实验环境,现将这部分文章精简并翻译为中文,希望对那些不了解K8S的童鞋有帮助,能够快速玩起来有个感性认识...”原文:https://kubernetes.io/docs/tutorials翻译:Edison ZhouHello Kuber…

【ZJOI2018】历史【结论】【LCT思想】

题意:一棵nnn个点的树,每个点有权值aia_iai​,初始时给定。维护: 单点权值加上一个正数。 询问每个点恰好执行aia_iai​次 access 操作,任意安排顺序的条件下切换轻重链总次数的最大值。 n≤4105n\leq 4\times 10^5n…

2020 ICPC 上海 Sum of Log 数位dp + 状态剪枝

传送门 文章目录题意:思路:题意: 思路: 观察可以发现,由于i&j0i \And j0i&j0,所以log2(ij)log_2(ij)log2​(ij)表示的应该是ijijij的111的最高位。 一个显然的dpdpdp状态就出来了f[pos][flag1][fl…

从MVP到微软产品经理的几点心得

昨天,我应邀在微软2019年暑期实习生的入职培训活动上做了一个简短的分享 —— 以我自身的职业发展过程为例,给大家讲了一讲我是怎样从一个技术爱好者,到获得第一个MVP(微软最有价值专家)的荣誉奖项,以及后来…

【UOJ188】 Sanrd【类min_25筛】

题意:设f(i)f(i)f(i)表示iii的不严格次大质因子(没有为000),求∑ilrf(i)\sum_{il}^rf(i)∑ilr​f(i) l≤r≤1011l\leq r\leq10^{11}l≤r≤1011 这种和质因数有关的奇奇怪怪的函数的前缀和可以试试魔改min_25筛 设 S(n,j)∑i2n[m…

小白开学Asp.Net Core 《六》 —— 探究.Net Core 跨平台的奥秘

1、写这篇文章的初衷有好多朋友反馈看不懂我写的开源的一个练手项目(GitHub:https://github.com/AjuPrince/Aju.Carefree)也有好多人都希望我能写一些简单的入门的文章,记得前几天在群里有人问为什么 .Net Core 能跨平台&#xff…

Codeforces Round #636 (Div. 3) D. Constant Palindrome Sum 思维 + 差分

传送门 文章目录题意:思路:题意: 思路: 首先有一个显然的性质就是每组操作最多不会超过两次。 很容易想到一个很暴力的思路,就是枚举x∈[1,2∗k]x \in [1,2*k]x∈[1,2∗k],让后判断一下每组需要操作几次取…

C#8.0: 在 LINQ 中支持异步的 IAsyncEnumerableT接口

C# 8.0中&#xff0c;提供了一种新的IAsyncEnumerable<T>接口&#xff0c;在对集合进行迭代时&#xff0c;支持异步操作。比如在读取文本中的多行字符串时&#xff0c;如果读取每行字符串的时候使用同步方法&#xff0c;那么会导致线程堵塞。IAsyncEnumerable<T>可…

SCOI2020游记

考试期间发现只有T1看起来可做&#xff0c;脑子发麻硬刚5小时&#xff0c;最后还是只交了40分暴力 考完后用一节数学课口胡出了T2 100pts和T3 80pts&#xff0c;并且发现只有T1不会做 退役了&#xff0c;告辞

Codeforces Round #636 (Div. 3) E. Weights Distributing 思维 + bfs

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; n≤2e5,m≤2e5n\le2e5,m\le2e5n≤2e5,m≤2e5 思路&#xff1a; 怎么感觉每场div3div3div3都有一个巧妙的图论题。 首先如果只有两个点的话&#xff0c;肯定是一次bfsbfsbfs之后取前disdisdis小的www作为边权…

解读 Microsoft.NET.Sdk 的源码,你能定制各种奇怪而富有创意的编译过程

在 csproj 中&#xff0c;Project 中的 Sdk 属性是 MSBuild 15.0 开始支持的&#xff0c;也就是 Visual Studio 2017 开始支持。有了 Sdk 属性的存在&#xff0c;MSBuild 编译过程能够扩展得非常强大&#xff0c;而不止是过去 Import 的一个 props 和 targets 文件。本文将介绍…