# 管理资源

Authing 围绕围绕资源这一核心概念来设计权限模型,这也是我们推荐的最佳模式。Authing 内置了以下这些资源:

  • 用户池配置项
  • 用户
  • 应用
  • 角色
  • 分组
  • 组织机构

对于你的业务系统的资源,Authing 实际不存储其实际数据,你只需要告诉 Authing 他在你业务系统中的唯一标志,比如:

  • books:123 表示 ID 为 123 的书籍
  • books:* 表示所有书籍

每一类资源可以定义多种操作,如:

  • books:edit 表示编辑书的权限
  • books:delete 表示删除书的权限
  • books:* 表示所有书籍相关的权限

你可以创建一个策略 BooksSuperManager: 被授予这个策略的用户或角色将具备所有书籍的所有操作的权限。

{
  "statements": [
    {
      "resource": "books:*",
      "action": ["books:*"],
      "effect": "ALLOW"
    },
  ]
}

接下来,你可以了解 管理策略 的详细信息以及 将策略授权给用户或用户

管理策略