首页   API文档   注册   登录
Casbin = way to authorization
A place for Casbin developers and users
现在注册
已注册用户请  登录
主题样式选择
默认主题样式 ✅
知乎主题样式 
lidongtony
Casnode  ›  Casbin

关于Casbin用户权限控制的设计,如果用户数量很大都要放在rules表里做映射吗?

  •   
  •       lidongtony · 3年前 · 533 次点击 
    这是一个创建于 1257 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现有的管理系统包含了用户角色的权限控制,使用了 Casbin 做 RBAC 的权限节点管理,如果用户量达到上百万,岂不是都要在 rules 表中加入对应的用户 ID, 用户组的映射关系?想想都感觉好傻啊,如果把用户组存在用户表的字段中,就失去了 Casbin 的很多原生方法。请问大神有什么好的建议吗?

    533 次点击  ∙  0 人收藏  
      Tweet Weibo 忽略主题 
  • 用户
  • 权限
  • casbin
  • 如果
    3 条回复   2021-10-29 20:39:55 +08:00
    hsluoyz
    1
    hsluoyz3年前

    自己没有改过权限的用户,可以只存一套默认权限,改了的再另存

    tuyunlei
    tuyunlei3年前

    @hsluoyz 我也遇到了同样的问题,但是按你这样做的话,是不是我需要独立于 casbin 之外,自己去管理和判断哪些用户改过权限,哪些没改过?

    tuyunlei
    2
    tuyunlei3年前

    我想了一个办法,不知道用起来怎么样

    首先将默认权限的 policy 主体设为 default

    然后 matcher 里对角色的匹配从

    g (r.user, p.user)

    改为

    (g (r.user, p.user) || p.user == 'default')

    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   40 人在线   最高记录 40   ·     选择语言  ·     选择编辑器
    创意工作者们的社区
    World is powered by code
    VERSION: 2c477f2 · 24ms · UTC 16:23 · PVG 00:23 · LAX 09:23 · JFK 12:23
    ♥ Do have faith in what you're doing.