Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アクセス制御ライブラリ Casbinを使ってみた

y-tsuzaki
March 09, 2021
Programming
2
1.5k

アクセス制御ライブラリ Casbinを使ってみた

Laravel Meetup Tokyo Vol.13 にてLTした際の資料です。

Laravel製プロダクトの管理画面に
ロールベースのアクセス制御を導入するのにCasbinを使って便利だったので、
どんなものか紹介します。

keywords: PHP, Laravel, Casbin, laravel-authz, RBAC

https://casbin.org/
https://github.com/php-casbin/laravel-authz
https://corp.macloud.jp/

y-tsuzaki

March 09, 2021
Tweet

More Decks by y-tsuzaki

See All by y-tsuzaki
PHPカンファレンス福岡2024 【超特急】SQLアンチパターン総おさらいLT
ytsuzaki
0
1.1k
PHPカンファレンス北海道2024 リーダブルSQL
ytsuzaki
5
640
ある日PHPerがベンチャー企業のデータ基盤を作ることになったら
ytsuzaki
1
370
【PhpStorm】モブプログラミングの実践と学び【結局はバランス?】
ytsuzaki
0
370
PHPerKaigi 2022 【Laravel】 サクッとN + 1問題を見つけて倒しチャオ!
ytsuzaki
1
2.9k
【超特急】「SQLアンチパターン」 総おさらいLT 【4分で25個】
ytsuzaki
2
810
Nuxt Composition API 使ってみた
ytsuzaki
0
200
Nuxt.js x Composition API x TypeScript
ytsuzaki
0
720
PHPerKaigi 2021 LT PHPで簡単コード生成! 同じようなコードをたくさん書くなら コード生成しチャイナ!
ytsuzaki
0
120

Other Decks in Programming

See All in Programming
PHP で学ぶ OAuth 入門
azuki
1
140
Enterprise Web App. Development (1): Build Tool Training Ver. 5
knakagawa
1
110
CRE Meetup!ユーザー信頼性を支えるエンジニアリング実践例の発表資料です
tmnb
0
630
「”誤った使い方をすることが困難”な設計」で良いコードの基礎を固めよう / phpcon-odawara-2025
taniguhey
0
120
State of Namespace
tagomoris
4
830
趣味全開のAITuber開発
kokushin
0
190
「影響が少ない」を自分の目でみてみる
o0h
PRO
2
1k
AI Coding Agent Enablement - エージェントを自走させよう
yukukotani
14
5.9k
The Evolution of the CRuby Build System
kateinoigakukun
0
110
S3静的ホスティング+Next.js静的エクスポート で格安webアプリ構築
iharuoru
0
220
いまさら聞けない生成AI入門: 「生成AIを高速キャッチアップ」
soh9834
16
4.5k
Code smarter, not harder - How AI Coding Tools Boost Your Productivity | Webinar 2025
danielsogl
0
120

Featured

See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
How to train your dragon (web standard)
notwaldorf
90
6k
Raft: Consensus for Rubyists
vanstee
137
6.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Docker and Python
trallard
44
3.3k
Optimising Largest Contentful Paint
csswizardry
36
3.2k

Transcript

  1. アクセス制御ライブラリ
 Casbinを使ってみた


  2. 自己紹介 
 名前:つざき (Twitter @820zacky)   
 所属:
 
 PHPer・Laravel歴:1.5年


    マイブーム:公園で懸垂
 


  3. はじめに

  4. はじめに Laravel製プロダクトの管理画面に ロールベースのアクセス制御を導入するのに Casbinを使って便利だったので、 どんなものか紹介します。

  5. Casbinとは?

  6. Casbinとは? さまざまなアクセス制御モデルをサポートする Authorization(認可)ライブラリ Go, Java, C/C++, Node.js, Javascript, PHP その他もろもろの言語をサポート

    https://casbin.org/

  7. Casbinとは? 対応しているアクセス制御モデル - ACL: アクセス制御リスト - RBAC: ロールベースアクセス制御 - ABAC:属性ベースアクセス制御

    など https://casbin.org/

  8. Casbinとは? https://casbin.org/

  9. モデル定義ファイルを編集することで さまざまなアクセス制御モデルに柔軟に対 応できる Casbinとは?

  10. このように特殊な式を使ってモデルを定義する

  11. ロールベースはこちら 基本的なものはテンプレあり

  12. Laravelでの使い方

  13. php-casbin/laravel-authz というパッケージを使う

  14. None

  15. 設定ファイルをpublishして ルール保存テーブルをmigrateする

  16. ルールを追加する

  17. 権限があるか問い合わせる

  18. middlewareを使って ルートごとに制御 

  19. 便利なメソッドもいろいろ

  20. まとめ - Casbinは色々なアクセス制御モデルに対応している - Laravelでも便利に使える - Casbinいいぞ

  21. None