PHP-Casbin是一个强大高效的开源访问控制框架,支持基于各种访问控制模型(RBACABACACL)的权限管理。ABAC是一种基于属性的访问控制,它可以使用主题、对象或操作的属性而不是字符串本身来控制访问。ABAC官方实例如下:[request_definition]r=sub,obj,act[policy_definition]p=sub,obj,act[policy_effect]e=some(where(p.eft==allow))[matchers]m=r。sub==r.obj.owner这是类r.obj的定义:$data1=new\stdClass();$data1->name='data1';$data1->owner='alice';$data2=new\stdClass();$data2->name='data2';$data2->owner='bob';然后使用决策器进行决策:$e->enforce('alice',$data1,'read');//true$e->enforce('alice',$data2,'read');//false$e->enforce('bob',$data1,'read');//false$e->enforce('bob',$data2,'read');//真的
