PHP-Casbin是一个强大、高效的开源访问控制框架php权限管理,支持基于各种访问控制模型(RBAC ABAC ACL)的权限管理。
ABAC是一种基于属性的访问控制php权限管理,它可以使用主体、客体或动作的属性而不是字符串本身来控制访问。
ABAC官方实例如下:
[request_definition]r = sub, obj, act[policy_definition]p = sub, obj, act[policy_effect]e = some(where (p.eft == allow))[matchers]m = r.sub == r.obj.owner
这是 r.obj 类的定义:
$data1 = new stdClass();$data1->name = 'data1';$data1->owner = 'alice';$data2 = new stdClass();$data2->name = 'data2';$data2->owner = 'bob';
$e->enforce('alice', $data1, 'read'); // true$e->enforce('alice', $data2, 'read'); // false$e->enforce('bob', $data1, 'read'); // false$e->enforce('bob', $data2, 'read'); // true
