Pular para o conteúdo principal

Configuração de Permissões

Vamos explicar cada item na página de Configuração de Permissões.

  • Organization: O nome da organização à qual a política pertence. Uma organização pode ter vários arquivos de política de permissão.
  • Name: O nome globalmente único da política de permissão na organização. É usado para identificar o arquivo de política.
  • Display name: Não é importante.
  • Model: O nome do arquivo de modelo que descreve a estrutura e os padrões de correspondência da política de permissão.
  • Adapter: Atenção! Na versão atual, este campo descreve o nome da tabela do banco de dados que armazena a política de permissão, em vez do nome do adaptador configurado no item de menu Adaptador na interface do usuário do Casdoor. O Casdoor usa seu próprio banco de dados para armazenar políticas de permissão configuradas. Se este campo estiver vazio, a política de permissão será armazenada na tabela permission_rule. Caso contrário, será armazenada na tabela de banco de dados especificada. Se o nome da tabela especificada não existir no banco de dados usado pelo Casdoor, ela será criada automaticamente. Recomendamos fortemente especificar adaptadores diferentes para modelos diferentes, pois manter todas as políticas na mesma tabela pode causar conflitos.
  • Sub users: A quais usuários a política de permissão será aplicada.
  • Sub roles: Se o modelo RBAC é usado, quais papéis serão aplicados à política de permissão. Isto adicionará políticas de permissão como g user role para cada usuário neste papel.
  • Sub domains: A quais domínios a política de permissão será aplicada.
  • Resource type: Na versão atual, o Casdoor não usa este campo para aplicações externas que desejam autenticar. Você pode ignorar isso por enquanto.
  • Resources: Este campo descreve os recursos para os quais você deseja impor controle de permissão. Note, no entanto, que os recursos aqui não são aqueles configurados no item de menu Recursos da interface do usuário do Casdoor. Você pode adicionar qualquer string que desejar aqui, como uma URL ou um nome de arquivo.
  • Actions: Este campo descreve as ações para operar em recursos. Semelhante aos recursos, pode ser qualquer string que você desejar, como um método HTTP ou outra linguagem natural. Mas por favor note que o Casdoor converterá todas essas strings para minúsculas antes de armazenar. Além disso, o Casdoor aplicará todas as ações a cada recurso. Você não pode especificar que uma ação só tem efeito em certos recursos.
  • Effect: Esta opção tem efeito para o próprio Casdoor controlar o acesso à aplicação. Se você deseja que uma aplicação externa imponha controles de permissão usando a interface que o Casdoor expõe, isso não fará nada. Você deve descrever o efeito do padrão de correspondência no arquivo de Modelo.

Como você pode ver, esta página de configuração é quase feita sob medida para o modelo (sub, obj, act).