Casbin = way to authorization
A place for Casbin developers and users
现在注册
已注册用户请  登录
主题样式选择
默认主题样式 ✅
知乎主题样式 
lidongtony
Casbin官方博客站  ›  Casbin

关于Casbin用户权限控制的设计,如果用户数量很大都要放在rules表里做映射吗?

  •  
  •  
    lidongtony · 8个月前 · 494 次点击 
    这是一个创建于 249 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现有的管理系统包含了用户角色的权限控制,使用了 Casbin 做 RBAC 的权限节点管理,如果用户量达到上百万,岂不是都要在 rules 表中加入对应的用户 ID, 用户组的映射关系?想想都感觉好傻啊,如果把用户组存在用户表的字段中,就失去了 Casbin 的很多原生方法。请问大神有什么好的建议吗?

    494 次点击  ∙  0 人收藏  
      Tweet Weibo 忽略主题 
    3 条回复   2021-10-29 20:39:55 +08:00
    hsluoyz
    hsluoyz8个月前

    自己没有改过权限的用户,可以只存一套默认权限,改了的再另存

    tuyunlei
    tuyunlei7个月前

    @hsluoyz 我也遇到了同样的问题,但是按你这样做的话,是不是我需要独立于 casbin 之外,自己去管理和判断哪些用户改过权限,哪些没改过?

    tuyunlei
    tuyunlei7个月前

    我想了一个办法,不知道用起来怎么样

    首先将默认权限的 policy 主体设为 default

    然后 matcher 里对角色的匹配从

    g (r.user, p.user)

    改为

    (g (r.user, p.user) || p.user == 'default')

    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   0 人在线   最高记录 30   ·     选择语言  ·     选择编辑器
    创意工作者们的社区
    World is powered by code
    VERSION: ccc6af3 · 13ms · UTC 17:40 · PVG 01:40 · LAX 10:40 · JFK 13:40
    ♥ Do have faith in what you're doing