# 管理资源
Authing 围绕围绕资源这一核心概念来设计权限模型,这也是我们推荐的最佳模式。Authing 内置了以下这些资源:
- 用户池配置项
- 用户
- 应用
- 角色
- 分组
- 组织机构
对于你的业务系统的资源,Authing 实际不存储其实际数据,你只需要告诉 Authing 他在你业务系统中的唯一标志,比如:
books:123表示 ID 为123的书籍books:*表示所有书籍
每一类资源可以定义多种操作,如:
books:edit表示编辑书的权限books:delete表示删除书的权限books:*表示所有书籍相关的权限
你可以创建一个策略 BooksSuperManager: 被授予这个策略的用户或角色将具备所有书籍的所有操作的权限。
{
"statements": [
{
"resource": "books:*",
"action": ["books:*"],
"effect": "ALLOW"
}
]
}
注意:为了便于用户理解,在 Authing 控制台界面没有提供策略管理的界面,进行授权时直接输入授权规则即可,若要管理策略,可使用 SDK 管理
接下来,你可以了解 策略 的详细信息以及 将策略授权给用户或用户:
管理策略