91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

beego中怎么利用casbin實現權限管理

發布時間:2021-07-20 16:20:54 來源:億速云 閱讀:159 作者:Leah 欄目:開發技術

beego中怎么利用casbin實現權限管理,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

策略更新包含用戶角色更新,用戶或角色的權限更新。casbin的rbac_api.go和management_api.go中的方法,似乎分成幾個“層次”:比如addrole和addpermission,這種專用的;AddNamedPolicy類似這種通用的。

再比如GetPermissionsForUser,它不同于enforce(),后者能夠實現:user屬于role,user具備訪問data1的權限,role具備訪問data2的權限,此時用enforce(user,data2),結果是true,但是用GetPermissionsForUser(user),它取不到role的data2。 只能用 先取出user的所有角色,再循環,取出每個角色具備的權限。

[plain] view plain copy
roles := e.GetRolesForUser(useridstring) //取出用戶的所有角色  
for , w := range roles {  
roleRes = e.GetPermissionsForUser(w) //取出角色的所有權限  
for
, k := range roleRes {  
言歸正傳,策略修改總的思路應該是這樣:

1.要更新一個用戶的角色,先把這個用戶的角色全部刪掉,然后重新添加這個用戶的角色。

2.更新用戶(或角色)的權限,先把這個用戶對于某個文件的權限全部刪掉,再重新添加,道理一樣。

首先是用戶和角色的修改:下圖,點擊用戶,下面顯示這個用戶具有的角色,并勾選上。

當修改勾選后,再保存,后端先用e.DeleteRolesForUser(uid)將這個用戶的所有角色刪除。再根據前段選中的傳入后端進行循環添加。

[plain] view plain copy
//添加用戶角色  
//先刪除用戶所有角色  
func (c *RoleController) UserRole() {  
//要支持批量分配角色,循環用戶id  
uid := c.GetString("uid") //secofficeid  
//先刪除用戶的權限  
e.DeleteRolesForUser(uid) //數據庫沒有刪掉!  
//刪除數據庫中角色中的用戶  
o := orm.NewOrm()  
qs := o.QueryTable("casbinrule")  
, err := qs.Filter("PType", "g").Filter("v0", uid).Delete()  
if err != nil {  
beego.Error(err)  
}  
//再添加,如果沒有選擇,相當于刪除了全部角色  
ids := c.GetString("ids") //roleid  
if ids != "" {  
array := strings.Split(ids, ",")  
for , v1 := range array {  
e.AddGroupingPolicy(uid, "role
"+v1)  
//應該用AddRoleForUser()//rbac_api.go  
}

}  
c.Data["json"] = "ok"  
c.ServeJSON()

}  
onlyoffice中對于某個文檔的權限更新

選中一個文檔,點擊權限按鈕,顯示這個文檔的用戶、角色和對應的權限。

對于/onlyoffice/26這個文檔,當刪除或增加用戶、角色后,傳到后臺,先用RemoveFilteredPolicy刪掉所有的CasbinRul表中v1為/onlyoffice/26的策略。

然后再根據傳過來的策略重新存入。因為這里是把用戶和角色放在一個表格里,所以要做一下區分,角色id加上role_字樣,以示區別。

[plain] view plain copy
e.RemoveFilteredPolicy(1, "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10))

:= orm.NewOrm()  
qs := o.QueryTable("casbinrule")  
, err = qs.Filter("v1", "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10)).Delete()  
if err != nil {  
beego.Error(err)  
}  
/再添加permission  
for , v1 := range rolepermission {  
// beego.Info(v1.Id)  
if v1.Rolenumber != "" { //存儲角色id  
success = e.AddPolicy("role
"+strconv.FormatInt(v1.Id, 10), "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10), v1.Permission, suf)  
} else { //存儲用戶id  
success = e.AddPolicy(strconv.FormatInt(v1.Id, 10), "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10), v1.Permission, suf)  
}  
//這里應該用AddPermissionForUser(),來自casbin\rbac_api.go  
}  
RemovePolicy和RemoveGroupingPolicy可以根據自己的場景來使用。

上面例子,本來用casbin的方法,刪除了內存中的策略,相應的它會自動刪除數據庫中的數據,但是暫時解決不了,導致數據庫的數據不會自動刪除,所以分別添加了一段代碼,用于刪除數據庫數據。

casbin用于判斷用戶的的權限是很方便的。但由于場景很多,比如有時候要顯示一個登錄用戶對各個資源的的權限(下圖):

有時管理員要知道一個資源所有的用戶和角色,并對應擁有的權限,如下圖。

還有個幾個常見的問題:

1.用戶的權限permission(action)用1、2、3、4來表示還是用get,post,……因為有時候要分等級和優先,如果再加一個字段不一定需要。比如,對于一個文檔,全部權限規定為1,評論為2,只讀為3,不允許為4。設置權限的時候,直接給這個用戶設置權限為只讀3,而這個用戶屬于角色role,這個role對這個文檔權限是1,那這個用戶應該是最大權限優先。所以用1234比較合適,轉成int后可以做比對,取最小的。

2.casbin對于admin應該沒有特殊的處理吧,和普通角色一樣來設置吧。

3.另外casbin對于ip區段支持。這個我以前還在網上找了一段ip區段處理的代碼,好像是某個ip掃描器代碼,先把區段變成一個個ip,對應端口號,然后寫入map,在內存中。竟然類似casbin的方式。

接下來有個不成熟的想法:把casbin的example里的conf和csv一一對應地放到一個文件中,加上注釋,可能的話配上增刪改等方法。這樣方便初學者能夠直接進入例子,或者自己的場景能直接在這里找到例子。另外就是一些casbin的思想,我都是東拼西湊理解的,并非代表官方思路,它的處理手段背后為啥要這樣?

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

天祝| 全南县| 韶山市| 呼玛县| 河曲县| 卓尼县| 正镶白旗| 佛坪县| 绍兴县| 上思县| 五原县| 灌云县| 舞钢市| 柘城县| 霍山县| 高州市| 双城市| 文水县| 平湖市| 亚东县| 中卫市| 沈阳市| 五原县| 江源县| 厦门市| 松滋市| 安顺市| 朝阳区| 交口县| 察哈| 石景山区| 商南县| 松潘县| 洪湖市| 彭泽县| 克什克腾旗| 怀宁县| 颍上县| 澎湖县| 巴南区| 伊金霍洛旗|