访问控制是指区分不同用户对不同资源的访问能力,在应用系统中通常叫做权限管理。在做任何多用户系统的时候,用户权限管理都是整个系统中必不可少的部分,并且权限设计要做到既安全又清晰是一件不太容易的事情。根据不同的场景,权限管理可以设计出各种不同的模型。今天就给各位介绍一个访问控制框架:Casbin以及PERM元模型。Casbin · An authorization library元模型 PERM如果,在做系统设计时,针对每一个资源和每一个用户都编写访问规则将会是一个工作量很大的事情,并且对于动态变化