在 Casbin 中, 訪問控制模型被抽象為基于 **PERM (Policy, Effect, Request, Matcher)** 的一個文件。 因此，切換或升級項目的授權機制與修改配置一樣簡單。 您可以通過組合可用的模型來定制您自己的訪問控制模型。 例如，您可以在一個model中獲得RBAC角色和ABAC屬性，并共享一組policy規則。 Casbin中最基本、最簡單的`model`是ACL。ACL中的`Model` CONF為： ```ini # Request definition [request_definition] r = sub, obj, act # Policy definition [policy_definition] p = sub, obj, act # Policy effect [policy_effect] e = some(where (p.eft == allow)) # Matchers [matchers] m = r.sub == p.sub && r.obj == p.obj && r.act == p.act ``` ACL `Model`的示例`Policy`如下: ``` p, alice, data1, read p, bob, data2, write ``` 這表示: - alice 對 data1 有讀權限 - bob 對 data2 有寫權限 對于過長的單行配置，您也可以通過在結尾處添加`“\”`進行斷行： ``` # Matchers [matchers] m = r.sub == p.sub && r.obj == p.obj \ && r.act == p.act ``` 此外，對于 ABAC，您在可以在 Casbin golang 和 php 版本中嘗試下面的 (jCasbin 和 Node-Casbin 尚不支持)操作： ``` # Matchers [matchers] m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3') ``` 但是你應確保數組的長度大于 1，否則的話將會導致異常 。