概述 · casbin開發文檔

# 概述 Casbin是一個強大的、高效的開源訪問控制框架，其權限管理機制支持多種訪問控制模型。 ## Casbin支持以下編程語言： | [![golang](https://img.kancloud.cn/13/0c/130c8531535dbdc6f4be309dce1abe6b_480x251.png)](https://github.com/casbin/casbin) | [![java](https://img.kancloud.cn/46/fc/46fc68e8a0136c852657994ef40ff827_480x240.png)](https://github.com/casbin/jcasbin) | [![nodejs](https://img.kancloud.cn/98/42/9842a8bc5fc27d8f17d8afe2ffc9889d_480x293.png)](https://github.com/casbin/node-casbin) | [![php](https://img.kancloud.cn/3f/9d/3f9d70791f9b93fbac94bbb2c29b7045_480x259.png)](https://github.com/php-casbin/php-casbin) | | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | | [Casbin](https://github.com/casbin/casbin) | [jCasbin](https://github.com/casbin/jcasbin) | [node-Casbin](https://github.com/casbin/node-casbin) | [PHP-Casbin](https://github.com/php-casbin/php-casbin) | | 可用于生產環境 | 可用于生產環境 | 可用于生產環境 | 可用于生產環境 | | [![python](https://img.kancloud.cn/ff/55/ff55d26d87394b8ba223f8df128ecc0e_480x142.png)](https://github.com/casbin/pycasbin) | [![dotnet](https://img.kancloud.cn/00/b3/00b3c6736e191082f69f4370d0bac6cf_480x144.png)](https://github.com/casbin-net/Casbin.NET) | [![delphi](https://img.kancloud.cn/eb/df/ebdf5a5ce40ad4864edaf4049e9bc1b5_480x160.png)](https://github.com/casbin4d/Casbin4D) | [![rust](https://img.kancloud.cn/da/9a/da9ad056ea518af320e765a050fbb04f_480x240.png)](https://github.com/casbin/casbin-rs) | | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | | [PyCasbin](https://github.com/casbin/pycasbin) | [Casbin.NET](https://github.com/casbin-net/Casbin.NET) | [Casbin4D](https://github.com/casbin4d/Casbin4D) | [Casbin-RS](https://github.com/casbin/casbin-rs) | | production-ready | production-ready | experimental | WIP | ## Feature set for different languages | Feature | Go | Java | Node.js | PHP | Python | C# | Delphi | | --- | --- | --- | --- | --- | --- | --- | --- | | Enforcement | ? | ? | ? | ? | ? | ? | ? | | RBAC | ? | ? | ? | ? | ? | ? | ? | | ABAC | ? | ? | ? | ? | ? | ? | ? | | Adapter | ? | ? | ? | ? | ? | ? | ? | | Management API | ? | ? | ? | ? | ? | ? | ? | | RBAC API | ? | ? | ? | ? | ? | ? | ? | | Filtered Adapter | ? | ? | ? | ? | ? | ? | ? | | Watcher | ? | ? | ? | ? | ? | ? | ? | | Role Manager | ? | ? | ? | ? | ? | ? | ? | | Multi-Threading | ? | ? | ? | ? | ? | ? | ? | 我們一直致力于讓Casbin在不同的編程語言中擁有相同的特性。但是現實總是不完美的。上方的表格展示了當前的進度。 Watcher或者Role Manager的? 僅代表Casbin對該編程語言有接口。而是否實現了watcher或者role manager則是另一回事了。 ## Casbin是什么？ Casbin可以做到： 1. 支持自定義請求的格式，默認的請求格式為`{subject, object, action}`。 2. 具有訪問控制模型model和策略policy兩個核心概念。 3. 支持RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色。 4. 支持超級用戶，如`root`或`Administrator`，超級用戶可以不受授權策略的約束訪問任意資源。 5. 支持多種內置的操作符，如`keyMatch`，方便對路徑式的資源進行管理，如`/foo/bar`可以映射到`/foo*` Casbin不能做到： 1. 身份認證 authentication（即驗證用戶的用戶名、密碼），casbin只負責訪問控制。應該有其他專門的組件負責身份認證，然后由casbin進行訪問控制，二者是相互配合的關系。 2. 管理用戶列表或角色列表。 Casbin 認為由項目自身來管理用戶、角色列表更為合適，用戶通常有他們的密碼，但是 Casbin 的設計思想并不是把它作為一個存儲密碼的容器。而是存儲RBAC方案中用戶和角色之間的映射關系。