PHP-Casbin v0.2 釋出，輕量級開源訪問控制框架

摘要： PHP-Casbin v0.2釋出了， PHP-Casbin 是一個用 PHP 語言打造的輕量級開源訪問控制框架，支援 ACL、RBAC、ABAC 多種模型。目前在 GitHub 開源， 採用了元模型的設計思想，支援多種經典的訪問控制方案，如基於角色的訪問控制 ...

PHP-Casbin v0.2釋出了， PHP-Casbin 是一個用 PHP 語言打造的輕量級開源訪問控制框架，支援 ACL、RBAC、ABAC 多種模型。目前在 GitHub 開源， 採用了元模型的設計思想，支援多種經典的訪問控制方案，如基於角色的訪問控制 RBAC、基於屬性的訪問控制 ABAC 等。

更新內容：

• 增加CakePHP外掛
• 完美支援PHP7.3
• 社群反饋的bug修復

PHP-Casbin 的特性：

1.支援自定義請求的格式，預設的請求格式為{subject, object, action}；

2.具有訪問控制模型 model 和策略 policy 兩個核心概念；

3.支援 RBAC 中的多層角色繼承，不止主體可以有角色，資源也可以具有角色；

4.支援超級使用者，如 root 或 Administrator，超級使用者可以不受授權策略的約束訪問任意資源；

5.支援多種內建的操作符，如 keyMatch，方便對路徑式的資源進行管理，如 /foo/bar 可以對映到 /foo*

PHP-Casbin 不做的事情：

1.身份認證 authentication （即驗證使用者的使用者名稱、密碼），PHP-Casbin 只負責訪問控制。應該有其他專門的元件負責身份認證，然後由 PHP-Casbin 進行訪問控制，二者是相互配合的關係；

2.管理使用者列表或角色列表。PHP-Casbin 認為由專案自身來管理使用者、角色列表更為合適，PHP-Casbin 假設所有策略和請求中出現的使用者、角色、資源都是合法有效的。

更新：

composer update casbin/casbin

主流框架支援：

• Laravel :  為 WEB 藝術家創造的 PHP 框架，擴充套件包: laravel-casbin

• Yii PHP Framework :  一個 高效能 的，適用於開發 WEB 2.0 應用的 PHP 框架, 擴充套件包: yii-casbin

• ThinkPHP :  中文最佳實踐PHP開源框架, 擴充套件包: think-casbin
• CakePHP :  快速、穩定的PHP框架, 通過這個擴充套件,: cake-casbin

專案地址：

（Github）https://github.com/php-casbin/php-casbin

（碼雲）https://gitee.com/techlee/php-casbin