Passer au contenu principal

Configuration des permissions

Expliquons chaque élément de la page de Configuration des permissions.

  • Organization : Le nom de l'organisation à laquelle appartient la politique. Une organisation peut avoir plusieurs fichiers de politique de permission.
  • Name : Le nom globalement unique de la politique de permission dans l'organisation. Il est utilisé pour identifier le fichier de politique.
  • Display name : Pas important.
  • Model : Le nom du fichier modèle qui décrit la structure et les modèles de correspondance de la politique de permission.
  • Adapter : Attention ! Dans la version actuelle, ce champ décrit le nom de la table de base de données qui stocke la politique de permission, plutôt que le nom de l'adaptateur configuré dans l'élément de menu Adaptateur dans l'interface utilisateur Web de Casdoor. Casdoor utilise sa propre base de données pour stocker les politiques de permission configurées. Si ce champ est vide, la politique de permission sera stockée dans la table permission_rule. Sinon, elle sera stockée dans la table de base de données spécifiée. Si le nom de la table spécifiée n'existe pas dans la base de données utilisée par Casdoor, elle sera créée automatiquement. Nous recommandons fortement de spécifier des adaptateurs différents pour différents modèles, car conserver toutes les politiques dans la même table peut causer des conflits.
  • Sub users : À quels utilisateurs la politique de permission sera-t-elle appliquée.
  • Sub roles : Si le modèle RBAC est utilisé, quels rôles seront appliqués à la politique de permission. Cela ajoutera des politiques de permission telles que g user role pour chaque utilisateur dans ce rôle.
  • Sub domains : À quels domaines la politique de permission sera-t-elle appliquée.
  • Resource type : Dans la version actuelle, Casdoor n'utilise pas ce champ pour les applications externes qui souhaitent s'authentifier. Vous pouvez l'ignorer pour le moment.
  • Resources : Ce champ décrit les ressources pour lesquelles vous souhaitez appliquer le contrôle des permissions. Notez cependant que les ressources ici ne sont pas celles configurées dans l'élément de menu Ressources de l'interface utilisateur Web de Casdoor. Vous pouvez ajouter n'importe quelle chaîne que vous voulez ici, comme une URL ou un nom de fichier.
  • Actions : Ce champ décrit les actions à opérer sur les ressources. Comme pour les ressources, cela peut être n'importe quelle chaîne que vous voulez, comme une méthode HTTP ou un autre langage naturel. Mais veuillez noter que Casdoor convertira toutes ces chaînes en minuscules avant de les stocker. De plus, Casdoor appliquera toutes les actions à chaque ressource. Vous ne pouvez pas spécifier qu'une action n'a d'effet que sur certaines ressources.
  • Effect : Cette option prend effet pour Casdoor lui-même afin de contrôler l'accès à l'application. Si vous souhaitez qu'une application externe applique le contrôle des permissions en utilisant l'interface que Casdoor expose, cela ne fera rien. Vous devriez décrire l'effet de la correspondance des modèles dans le fichier Modèle.

Comme vous pouvez le voir, cette page de configuration est presque sur mesure pour le modèle (sub, obj, act).