RBAC API · PHP筆記

實例 ~~~ $e = new Enforcer('examples/rbac_model.conf', 'examples/rbac_policy.csv'); ~~~ ### **`GetRolesForUser()`** 獲取用戶具有的角色。 ``` $res = $e->getRolesForUser("alice"); ``` ### **`GetUsersForRole()`** 獲取具有角色的用戶。 ``` $res = $e->getUsersForRole("data1_admin"); ``` ### **`HasRoleForUser()`** 確定用戶是否具有角色。 ``` $res = $e->hasRoleForUser("alice", "data1_admin"); ``` ### **`AddRoleForUser()`** 為用戶添加角色。如果用戶已經擁有該角色（aka不受影響），則返回false。 ``` $e->addRoleForUser("alice", "data2_admin"); ``` ### **`DeleteRoleForUser()`** 刪除用戶的角色。如果用戶沒有該角色（aka不受影響），則返回false。 ``` $e->deleteRoleForUser("alice", "data1_admin"); ``` ### **`DeleteRolesForUser()`** 刪除用戶的所有角色。如果用戶沒有任何角色（aka不受影響），則返回false。 ``` $e->DeleteRolesForUser("alice") ``` ` ### **`DeleteUser()`** 刪除一個用戶。如果用戶不存在，則返回false（也就是說不受影響）。 ``` $e->DeleteUser("alice") ``` ### **`DeleteRole()`** 刪除一個角色。 ``` $e->DeleteRole("data2_admin") ``` ### **`DeletePermission()`** 刪除權限。如果權限不存在，則返回false（aka不受影響）。 ``` $e->DeletePermission("read") ``` ### **`AddPermissionForUser()`** 為用戶或角色添加權限。如果用戶或角色已經擁有該權限（aka不受影響），則返回false。 ``` $e->AddPermissionForUser("bob", "read") ``` ### **`DeletePermissionForUser()`** 刪除用戶或角色的權限。如果用戶或角色沒有權限（aka不受影響），則返回false。 ``` $e->DeletePermissionForUser("bob", "read") ``` ### **`DeletePermissionsForUser()`** 刪除用戶或角色的權限。如果用戶或角色沒有任何權限（aka不受影響），則返回false。 ``` $e->DeletePermissionsForUser("bob") ``` ### **`GetPermissionsForUser()`** 獲取用戶或角色的權限。 ``` $e->GetPermissionsForUser("bob") ``` ### **`HasPermissionForUser()`** 確定用戶是否具有權限。 ``` $e->HasPermissionForUser("alice", []string{"read"}) ``` ### **`GetImplicitRolesForUser()`** 獲取用戶具有的隱式角色。與GetRolesForUser() 相比，該函數除了直接角色外還檢索間接角色。例如： g, alice, role:admin g, role:admin, role:user GetRolesForUser("alice")只能得到t: ["role:admin"]. 但是GetImplicitRolesForUser("alice")能夠得到: ["role:admin", "role:user"]. ``` $e->GetImplicitRolesForUser("alice") ``` ### **`GetImplicitPermissionsForUser()`** GetImplicitPermissionsForUser gets implicit permissions for a user or rol$e-> Compared to GetPermissionsForUser(), this function retrieves permissions for inherited roles. For example: p, admin, data1, read p, alice, data2, read g, alice, admin GetPermissionsForUser("alice") can only get: [["alice", "data2", "read"]]. But GetImplicitPermissionsForUser("alice") will get: [["admin", "data1", "read"], ["alice", "data2", "read"]]. ``` $e->GetImplicitPermissionsForUser("alice") ```