AUTOVICE
  • HOME
  • BLOG
  • RubyGems
  • 【Rails】アクセス制御モデルをサポートする認可ライブラリ「CasbinRuby」の導入・使用方法

【Rails】アクセス制御モデルをサポートする認可ライブラリ「CasbinRuby」の導入・使用方法

はじめに

Railsで利用できるアクセス制御ライブラリは、「Pundit」や「CanCanCan」というGemが人気でよく使われています。これらと比較するとあまり使われていない印象ですが、「CasbinRuby」というGemも存在します。

今回は「CasbinRuby」の導入・使用方法についてまとめます。

概要

CasbinRubyは、PERMメタモデル (Policy, Effect, Request, Matchers) に基づいてアクセス制御モデルを定義します。

種別 説明
Request リクエスト定義のパラメーター名と順序を指定する。 r = sub, obj, act
Policy ポリシー定義のフィールド名と順序を指定する。 p = sub, obj, actまたはp = sub, obj, act, eft
Matchers リクエストとポリシーのマッチングルールを定義する。 m = r.sub == p.sub && r.act == p.act && r.obj == p.obj
Effect マッチング結果に対して論理的な組み合わせ判断を行う。 e = some(where(p.eft == allow))

subはアクセス元(例:ユーザー名)、objはアクセス先(例:データ名)、actはアクション(例:read/write)、eftはマッチング結果(省略すると常に許可される)を示します。

アクセス制御を行いたいシステムにアクセスがあったとき、アクセスをリクエスト定義に当てはめ、それがポリシー定義に適合しているかをマッチングルールで判定します。

CasbinRubyで使用する主なアクセス制御モデルのリクエスト定義およびポリシー定義は用意されています。

導入・使用方法

導入

Gemfileに以下を追記してbundle installを行います。

Gemfile

gem 'casbin-ruby'

使用方法

まず、CasbinRubyの設定ファイルを読み込むための初期設定を行います。

config/initialize/casbin.rb

require 'casbin-ruby'

Casbin::Config.setup do |config|
  config.model = "path/to/model.conf"
  config.adapter = "path/to/policy.csv"
  config.watcher = Casbin::SomeWatcher
  config.logger = Logger.new($stdout)
end

enforcer = Casbin::Enforcer.new

次にモデル定義ファイルを作成します。今回はACLモデルを使用します。

path/to/model.conf

# Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

同様にACLモデルのポリシー定義ファイルを作成します。

path/to/policy.csv

p, alice, data1, read
p, bob, data2, write

モデル定義ファイルのポリシー定義で定めた通り、最初にポリシーを示すp、次にユーザー名、次にデータ名、最後にread/writeを記述します。

以上でCasbinRubyによるアクセス制御を行う準備が整いました。最後にこれらの定義ファイルを使用してアクセス制御を行う実装を行います。

実装箇所はどこでもいいのですが、今回はすべてのコントローラーの親であるApplicationControllerのBeforeActionとしてCasbinRubyによるアクセス制御を行う実装を追加します。

app/controllers/application_controller.rb

class ApplicationController < ActionController::Base
  before_action :authorize?

  def authorize?
    subject = @request.user.name
    object  = @request.data
    action  = @request.action

    return if Rails.application.config.enforcer.enforce(subject, object, action)

    raise NotFoundError
  end
end

@request変数の中にアクセス元のユーザー名やアクセス先のデータ名などの情報が格納されていることとします。

これらの情報を引数にしてRails.application.config.enforcer.enforce()メソッドを呼び出すことでマッチングが行われ、その結果が真偽値で返されます。

まとめ

アクセス制御モデルをサポートする認可ライブラリ「CasbinRuby」の導入・使用方法についてまとめました。

「CasbinRuby」はACL以外にも様々なアクセス制御モデルが用意されています。例えばAPIサーバーのアクセス制御ではRESTfulモデルを使用することができます。

本記事を参考にして「CasbinRuby」を使っていただければと思います。

関連記事

【Rails】Paranoiaを使用した論理削除(ソフトデリート)
# はじめに Paranoiaは、Railsアプリケーションで論理削除(ソフトデリート)を実現するためのGemです。 論理削除は、データベースのレコードを物理的に削除するのではなく、削除フラグを設定することで「削除済み」とみなす方法です。こ [...]
2024年7月20日 21:33
【Rails】activerecord-multi-tenantを使用したマルチテナントアプリケーションの作成
# はじめに マルチテナントアプリケーションでは、複数の顧客(テナント)が同じアプリケーションを利用するため、データの分離が必要です。 activerecord-multi-tenantは、このようなマルチテナント環境をサポートするための便 [...]
2024年7月18日 16:50
【Rails】RubyとRailsにおけるattr_reader, attr_writer, attr_accessorの概念と使用方法
# はじめに RubyとRailsの開発において、`attr_reader`,`attr_writer`,`attr_accessor`は非常に便利なメソッドです。これらは、クラス内でインスタンス変数に対するゲッターおよびセッターメソッドを簡単に [...]
2024年7月17日 18:11
【Rails】RubyとRailsにおけるyieldの概念と使用方法
# はじめに RubyとRailsにおける`yield`は、メソッドやテンプレートの中で動的にコードブロックを実行する能力を提供し、これによってコードの再利用性と拡張性が大幅に向上します。本記事では、RubyとRailsにおける`yield`の概 [...]
2024年7月17日 13:15
【Rails】AASMを使用してオブジェクトの状態遷移を効率的に管理
# はじめに Railsアプリケーションにおいて、オブジェクトの状態管理は重要な課題の一つです。AASM (Acts As State Machine) gemは、複雑な状態遷移を効率的に管理します。本記事では、AASMの基本的な使い方を解説して [...]
2024年7月16日 18:00
【Rails】RSpec + Swagger + rswagでアプリケーションのAPIをテストおよびドキュメント化する方法
# はじめに Railsアプリケーションの開発において、APIのテストとドキュメント化は重要な要素です。 RSpecはテストフレームワークとして広く利用されており、SwaggerはAPIの設計とドキュメント化を支援します。これらを統合するr [...]
2024年7月16日 14:27
【Rails】mailcatcherを使用して開発環境でメール送信をテストする方法
# はじめに mailcatcherは、開発環境でのメール送信をキャプチャするためのツールです。ローカルで送信されたメールをブラウザ上で簡単に確認できるようにします。mailcatcherをRailsアプリケーションで使用する方法について説明しま [...]
2024年7月15日 16:37
【Rails】impressionistを使用してページビューやクリック数を追跡する方法
# はじめに impressionist Gemを使用してRailsアプリケーションでページビューやクリック数を追跡する方法について説明します。 # 実装方法 ## impressionist Gemのインストール まず、impre [...]
2024年7月15日 14:18

坂井 光太郎 / Sakai Kotaro

Ruby on Rails を中心とした Web アプリ開発全般に関する技術情報をまとめています。業務に関するご依頼・ご相談、当サイトに対するご感想やメッセージはコンタクトフォームからお気軽にお問い合わせください。

タグ

最新記事

JWTについて
2024年10月21日 17:16
【React】React イチから学習《発展編》
2024年10月21日 17:02
【React】React イチから学習《基礎編》
2024年10月21日 16:43
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《トラブルシューティング編》
2024年10月15日 13:41
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《テーマ・スタイリング編》
2024年10月15日 11:56
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《コンポーネント編》
2024年10月15日 10:32
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《概要編》
2024年10月15日 10:10
インフラストラクチャ自動化ツール「Terraform」について《ベストプラクティスとトラブルシューティング編》
2024年10月10日 15:50

人気記事

【CSS+JS】背景画像の視差効果(パララックス)を実装する方法
2021年10月17日 12:08
【CSS+JS】モーダルウィンドウを表示しその中にYouTube動画を動的に埋め込む
2021年5月20日 23:23
【Rails】アプリケーションサーバー「Unicorn」の基本情報と実装方法
2021年4月15日 12:17
【Git】マージにおけるfast-forwardとnon-fast-forwardの違い
2023年2月17日 13:42
MySQL Workbenchでリモートサーバー上のMySQLにSSH接続する方法【接続できない場合の対処法あり】
2019年12月7日 13:34
【Rails】忘れがちなルーティングの書き方を総復習
2021年3月17日 18:30
【Rails】忘れがちなGemfileの書き方を総復習
2021年3月8日 13:30
【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築
2022年5月5日 11:56