# 管理资源

Authing 围绕围绕资源这一核心概念来设计权限模型,这也是我们推荐的最佳模式。Authing 内置了以下这些资源:

  • 用户池配置项
  • 用户
  • 应用
  • 角色
  • 分组
  • 组织机构

对于你的业务系统的资源,Authing 实际不存储其实际数据,你只需要告诉 Authing 他在你业务系统中的唯一标志,比如:

  • books:123 表示 ID 为 123 的书籍
  • books:* 表示所有书籍

每一类资源可以定义多种操作,如:

  • books:edit 表示编辑书的权限
  • books:delete 表示删除书的权限
  • books:* 表示所有书籍相关的权限

你可以创建一个策略 BooksSuperManager: 被授予这个策略的用户或角色将具备所有书籍的所有操作的权限。

{
  "statements": [
    {
      "resource": "books:*",
      "action": ["books:*"],
      "effect": "ALLOW"
    }
  ]
}

注意:为了便于用户理解,在 Authing 控制台界面没有提供策略管理的界面,进行授权时直接输入授权规则即可,若要管理策略,可使用 SDK 管理

接下来,你可以了解 策略 的详细信息以及 将策略授权给用户或用户

管理策略