文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Python权限控制模块Casbin怎么使用

2023-07-02 08:21

关注

这篇文章主要介绍了Python权限控制模块Casbin怎么使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Python权限控制模块Casbin怎么使用文章都会有所收获,下面我们一起来看看吧。

简介

Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。

casbin 的主要特性包括:

casbin 不做的事情:

为什么我要使用 Casbin?

在我做的那么多的项目中,权限处理经常是一个比较头疼的问题,而且每个项目有不同的权限控制方式,我一直在想有没有一种通用的权限控制框架,可以适用各种不同的权限控制,每个项目只要做简单的修改就能完全适用,直到无意中看到 casbin 这个库。

目前我只是在初步的尝试使用,因此这里只做简单的使用记录,把我在项目中使用的记录下来,供自己后面继续研究使用,也算是给想要使用此库的 pythoner 一个例子。

官方文档地址

官方提供了一个非常好的编辑器,可以让我们直接体验和测试 casbin 的权限处理。

Python权限控制模块Casbin怎么使用

我们简单的以官方提供的例子来做一个说明,首先 Policy 里面配置的是权限策略,从权限策略中可以看出用户 alice 拥有角色 data2_admin,而角色 data2_admin 对数据 data2 有 read/write 权限,因此用户 alice 对数据 data2 拥有 read/write,可以看到下面的测试中也是 true。

以上就是我们使用编辑器测试权限的过程,只要搞清楚 RBAC 中权限关系就可以了。

PyCasbin 模块的使用

casbin 支持多种权限模型,我们最常用的是 RBAC,我们就以这种模式为例,来介绍一下在 Python 中怎么来使用。

安装:

pip install casbin

例子

初始化一个 enforcer,传入两个参数:模型文件路径和策略文件路径;
模型文件和策略文件都可以到库上下载,访问 gitee,搜索 pycasbin,在 examples 目录下载 rbac_model.conf

import casbine = casbin.Enforcer("path/to/model.conf", "path/to/policy.csv")

在你的代码需要进行访问控制的位置,加入如下钩子;

sub = "alice"  # the user that wants to access a resource.obj = "data1"  # the resource that is going to be accessed.act = "read"  # the operation that the user performs on the resource.if e.enforce(sub, obj, act):    # permit alice to read data1    passelse:    # deny the request, show an error    pass

pycasbin 本身拥有很多操作方法,因为它支持多种权限模型,所有有些接口是针对特定的模型设计的,但是众多的接口方法就会给用户带来困惑,因此我在这里只总结 RBAC 权限模型中我目前用到的这些接口,后期如果有新的接口使用,再加到文档内

在使用之前我们先分析一下常用的权限处理有哪些?

增加角色权限:

e.add_policy('super', 'user', 'add')

删除角色权限:

e.remove_policy('super', 'user', 'add')

增加用户权限:

e.add_permission_for_user('lisi', 'user', 'add')

删除用户指定权限:

e.delete_permission_for_user('lisi', 'user', 'add')

删除用户所有权限:

e.delete_permissions_for_user('zhangsan')

查询用户权限:

e.get_permissions_for_user('lisi')

增加用户角色:

e.add_role_for_user('zhangsan', 'admin')

删除用户指定角色:

e.delete_role_for_user('zhangsan', 'admin')

删除用户所有角色:

e.delete_roles_for_user('zhangsan', 'admin')

查询用户角色:

e.get_roles_for_user('zhangsan')

删除用户:

e.delete_user('zhangsan')

删除角色:

e.delete_role('admin')

删除权限:

e.delete_permission('add')

判断用户权限

e.enforce('super', 'user', 'add')

权限测试

以上面的示例为例,权限策略如下:

p, data2_admin, data2, readp, data2_admin, data2, writep, data1_admin, data1, readp, data1_admin, data1, writeg, alice, data1_adming, bob, data2_admin

根据我们的推断用户 alice 对数据 data1 拥有 read 权限,使用 pycasbin 判断权限是否正常:

e.enforce('alice', 'data1', 'read')# 输出 True

这就是我们目前需要用的的接口了,在官方文档中告诉我们 casbin 不能用来做用户管理和角色管理,建议由项目自身来管理用户列表和角色列表,因此我们需要创建单独的用户表和角色表,只不过以前是通过外键的方式将他们关联起来,现在只需要创建好表信息就行了,角色与用户的关系将通过 casbin 进行管理。

关于“Python权限控制模块Casbin怎么使用”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“Python权限控制模块Casbin怎么使用”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注编程网行业资讯频道。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯