Casbin
বর্ণনা
Casbin একটি শক্তিশালী, কার্যকরী ওপেন সোর্স অ্যাক্সেস নিয়ন্ত্রণ ফ্রেমওয়ার্ক, যার অনুমতি ব্যবস্থাপনা প্রকৃতি বিভিন্ন অ্যাক্সেস নিয়ন্ত্রণ মডেলকে সমর্থন করে।
প্রকল্প ঠিকানা
https://github.com/teamones-open/casbin
ইনস্টলেশন
composer require teamones/casbin
Casbin অফিসিয়াল ওয়েবসাইট
বিস্তারিত ব্যবহার দেখতে অফিসিয়াল চীনা দলিল দেখুন, এখানে কেবল ওয়েবম্যান-এ কিভাবে কনফিগার ও ব্যবহার করবেন তা আলোচনা করা হবে
https://casbin.org/docs/zh-CN/overview
ডিরেক্টরি স্ট্রাকচার
.
├── config কনফিগারেশন ডিরেক্টরি
│ ├── casbin-restful-model.conf ব্যবহৃত অনুমতি মডেল কনফিগারেশন ফাইল
│ ├── casbin.php casbin কনফিগারেশন
......
├── database ডেটাবেস ফাইল
│ ├── migrations মাইগ্রেশন ফাইল
│ │ └── 20210218074218_create_rule_table.php
......
ডেটাবেস মাইগ্রেশন ফাইল
<?php
use Phinx\Migration\AbstractMigration;
class CreateRuleTable extends AbstractMigration
{
/**
* Change Method.
*
* Write your reversible migrations using this method.
*
* More information on writing migrations is available here:
* http://docs.phinx.org/en/latest/migrations.html#the-abstractmigration-class
*
* The following commands can be used in this method and Phinx will
* automatically reverse them when rolling back:
*
* createTable
* renameTable
* addColumn
* addCustomColumn
* renameColumn
* addIndex
* addForeignKey
*
* Any other destructive changes will result in an error when trying to
* rollback the migration.
*
* Remember to call "create()" or "update()" and NOT "save()" when working
* with the Table class.
*/
public function change()
{
$table = $this->table('rule', ['id' => false, 'primary_key' => ['id'], 'engine' => 'InnoDB', 'collation' => 'utf8mb4_general_ci', 'comment' => 'নিয়ম তালিকা']);
// ডেটা ক্ষেত্র যোগ করুন
$table->addColumn('id', 'integer', ['identity' => true, 'signed' => false, 'limit' => 11, 'comment' => 'প্রাথমিক কী ID'])
->addColumn('ptype', 'char', ['default' => '', 'limit' => 8, 'comment' => 'নিয়ম প্রকার'])
->addColumn('v0', 'string', ['default' => '', 'limit' => 128])
->addColumn('v1', 'string', ['default' => '', 'limit' => 128])
->addColumn('v2', 'string', ['default' => '', 'limit' => 128])
->addColumn('v3', 'string', ['default' => '', 'limit' => 128])
->addColumn('v4', 'string', ['default' => '', 'limit' => 128])
->addColumn('v5', 'string', ['default' => '', 'limit' => 128]);
// তৈরি করার জন্য কার্যকর করুন
$table->create();
}
}
casbin কনফিগারেশন
অনুমতি নিয়ম মডেল কনফিগারেশন ভাষা দেখতে এখানে যান: https://casbin.org/docs/zh-CN/syntax-for-models
<?php
return [
'default' => [
'model' => [
'config_type' => 'file',
'config_file_path' => config_path() . '/casbin-restful-model.conf', // অনুমতি নিয়ম মডেল কনফিগারেশন ফাইল
'config_text' => '',
],
'adapter' => [
'type' => 'model', // মডেল বা অ্যাডাপ্টার
'class' => \app\model\Rule::class,
],
],
// একাধিক অনুমতি মডেল কনফিগার করা যেতে পারে
'rbac' => [
'model' => [
'config_type' => 'file',
'config_file_path' => config_path() . '/casbin-rbac-model.conf', // অনুমতি নিয়ম মডেল কনফিগারেশন ফাইল
'config_text' => '',
],
'adapter' => [
'type' => 'model', // মডেল বা অ্যাডাপ্টার
'class' => \app\model\RBACRule::class,
],
],
];
অ্যাডাপ্টার
বর্তমান কনফিগারেশনে think-orm এর মডেল পথ অবলম্বন করা হয়, অন্যান্য ORM-এর জন্য দয়া করে দেখুন vendor/teamones/src/adapters/DatabaseAdapter.php
তারপর কনফিগারেশন পরিবর্তন করুন
return [
'default' => [
'model' => [
'config_type' => 'file',
'config_file_path' => config_path() . '/casbin-restful-model.conf', // অনুমতি নিয়ম মডেল কনফিগারেশন ফাইল
'config_text' => '',
],
'adapter' => [
'type' => 'adapter', // এখানে টাইপ অ্যাডাপ্টার মোডে কনফিগার করুন
'class' => \app\adapter\DatabaseAdapter::class,
],
],
];
ব্যবহার নির্দেশিকা
অন্তর্ভুক্ত করা
# অন্তর্ভুক্ত করা
use teamones\casbin\Enforcer;
দুটি ধরনের ব্যবহার
# 1. ডিফল্ট 'default' কনফিগারেশন ব্যবহার করা হচ্ছে
Enforcer::addPermissionForUser('user1', '/user', 'read');
# 1. কাস্টম rbace কনফিগারেশনের ব্যবহার
Enforcer::instance('rbac')->addPermissionForUser('user1', '/user', 'read');
সাধারণ API পরিচিতি
আরও API ব্যবহারের জন্য, অফিসিয়ালে দেখুন
- ব্যবস্থাপনা API: https://casbin.org/docs/zh-CN/management-api
- RBAC API: https://casbin.org/docs/zh-CN/rbac-api
# ব্যবহারকারীকে অনুমতি যোগ করুন
Enforcer::addPermissionForUser('user1', '/user', 'read');
# একটি ব্যবহারকারীর অনুমতি মুছুন
Enforcer::deletePermissionForUser('user1', '/user', 'read');
# ব্যবহারকারীর সমস্ত অনুমতি পান
Enforcer::getPermissionsForUser('user1');
# ব্যবহারকারীর জন্য ভূমিকা যোগ করুন
Enforcer::addRoleForUser('user1', 'role1');
# ভুমিকার জন্য অনুমতি যোগ করুন
Enforcer::addPermissionForUser('role1', '/user', 'edit');
# সমস্ত ভূমিকা পান
Enforcer::getAllRoles();
# ব্যবহারকারীর সমস্ত ভূমিকা পান
Enforcer::getRolesForUser('user1');
# ভুমিকার ভিত্তিতে ব্যবহারকারী পান
Enforcer::getUsersForRole('role1');
# ব্যবহারকারী একটি ভূমিকা অন্তর্ভুক্ত কিনা যাচাই করুন
Enforcer::hasRoleForUser('use1', 'role1');
# ব্যবহারকারী ভূমিকা মুছুন
Enforcer::deleteRoleForUser('use1', 'role1');
# ব্যবহারকারীর সমস্ত ভূমিকা মুছুন
Enforcer::deleteRolesForUser('use1');
# ভূমিকা মুছুন
Enforcer::deleteRole('role1');
# অনুমতি মুছুন
Enforcer::deletePermission('/user', 'read');
# ব্যবহারকারী বা ভূমিকার সমস্ত অনুমতি মুছুন
Enforcer::deletePermissionsForUser('user1');
Enforcer::deletePermissionsForUser('role1');
# অনুমতি যাচাই করুন, true বা false ফেরত দিন
Enforcer::enforce("user1", "/user", "edit");