如何在Elixir中實現基于角色的訪問控制

在Elixir中實現基于角色的訪問控制可以通過使用Guardian或Coherence這樣的身份驗證和授權庫來實現。這些庫可以幫助您創建角色和權限，并將它們與用戶關聯起來。

以下是一個基本示例，演示如何使用Guardian實現基于角色的訪問控制：

首先，您需要在您的應用中添加Guardian庫的依賴項。您可以在mix.exs文件的deps函數中添加以下行：

{:guardian, "~> 2.0"}

接下來，您需要設置Guardian密鑰和配置。您可以在config/config.exs文件中添加以下內容：

config :my_app, MyApp.Guardian,
  issuer: "my_app",
  secret_key: "my_secret_key"

然后，您可以創建一個Guardian模塊，并定義角色和權限：

defmodule MyApp.Guardian do
  use Guardian, otp_app: :my_app

  def subject_for_token(_resource, claims) do
    {:ok, claims}
  end

  def resource_from_claims(claims) do
    {:ok, claims}
  end

  def verify_claims(_claims, _resource) do
    {:ok, true}
  end

  def roles(_resource) do
    [:admin, :user]
  end

  def can?(%{roles: roles}, :admin) do
    :admin in roles
  end

  def can?(%{roles: roles}, :user) do
    :user in roles
  end
end

最后，您可以在您的控制器或其他部分使用Guardian來驗證用戶的角色和權限：

defmodule MyApp.UserController do
  use MyApp.Web, :controller

  def index(conn, _params) do
    resource = Guardian.Plug.current_resource(conn)
    if MyApp.Guardian.can?(resource, :admin) do
      # 只有管理員可以訪問
      conn |> send_resp(200, "Welcome admin!")
    else
      conn |> send_resp(403, "Access denied")
    end
  end
end

通過這種方式，您可以實現基于角色的訪問控制，根據用戶的角色和權限限制他們對應用程序的訪問。您可以根據需要擴展這個示例，以滿足您的具體要求。