casbin 权限管理系统

https://github.com/casbin/casbin

基于 Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统。http://github.com/it234/goapp

https://blog.csdn.net/x75800/article/details/90749486

企业级系统，权限控制主要分三类。
【功能权限】：对菜单栏目进行权限控制，查询，增加，删除，修改功能，一般来说这种对资源的权限控制模型可以做到比较统一（用户、角色、资源）。

【数据权限】：哪些人能看到哪些数据，例如淘宝本人只能看自己订单，北京地区部门领导可以看到电器类部门订单， 最高领导能看到人所有订单等等。 这种跟业务高度相关，（网络上资料暂时比较少）原理主要是对SQL语句添加where 条件

【字段权限】：订单能看到哪些字段，如供应商，看不到内部价、 出厂价等信息。 （网络上资料暂时比较少）实现原理跟数据权限控制是一致的。对SQL语句添加select 条件

https://studygolang.com/articles/23954?fr=sidebar

在Casbin中，基于PERM元模型（策略，效果，请求，匹配器）将访问控制模型抽象为CONF文件。因此，切换或升级项目的授权机制就像修改配置一样简单。您可以通过组合可用的模型来定制自己的访问控制模型。例如，您可以在一个模型中同时获得RBAC角色和ABAC属性，并共享一组策略规则。

Casbin中最基本，最简单的模型是ACL。ACL的CONF模型为： ＃请求定义 [request_definition] r = sub，obj，act

＃策略定义 [policy_definition] p = sub，obj，act

＃政策效果 [policy_effect] e = some（其中（ p.eft ==允许））

＃匹配器 [匹配器] 米 = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL模型的示例策略如下：

p, alice, data1, read p, bob, data2, write

https://studygolang.com/topics/12558

支持 ACL，RBAC，ABAC 等常用的访问控制模型。

Casbin 的核心是一套基于 PERM metamodel (Policy, Effect, Request, Matchers) 的 DSL。Casbin 从用这种 DSL 定义的配置文件中读取访问控制模型，作为后续权限验证的基础。

https://www.jianshu.com/p/9506406e745f

https://github.com/casbin/casbin

https://www.cnblogs.com/hotion/p/11665837.html

https://www.jb51.net/article/197859.htm