PHP -Casbin v0.1.5釋出了，PHP-Casbin 是一個用 PHP 語言打造的輕量級開源訪問控制框架，支援 ACL、RBAC、ABAC 多種模型。目前在 GitHub 開源， 採用了元模型的設計思想，支援多種經典的訪問控制方案，如基於角色的訪問控制 RBAC、基於屬性的訪問控制 ABAC 等。

PHP-Casbin 的主要特性包括

1.支援自定義請求的格式，預設的請求格式為{subject, object, action}；
2.具有訪問控制模型 model 和策略 policy 兩個核心概念；
3.支援 RBAC 中的多層角色繼承，不止主體可以有角色，資源也可以具有角色；
4.支援超級使用者，如 root 或 Administrator，超級使用者可以不受授權策略的約束訪問任意資源；
5.支援多種內建的操作符，如 keyMatch，方便對路徑式的資源進行管理，如 /foo/bar 可以對映到 /foo*

PHP-Casbin 不做的事情：

1.身份認證 authentication （即驗證使用者的使用者名稱、密碼），PHP-Casbin 只負責訪問控制。應該有其他專門的元件負責身份認證，然後由 PHP-Casbin 進行訪問控制，二者是相互配合的關係；
2.管理使用者列表或角色列表。PHP-Casbin 認為由專案自身來管理使用者、角色列表更為合適，PHP-Casbin 假設所有策略和請求中出現的使用者、角色、資源都是合法有效的。

更新

composer update casbin/casbin

專案地址： 

（github）https://github.com/php-casbin/php-casbin

（碼雲）https://gitee.com/techlee/php-casbin