PHP的部分访问控制

Question

是否有任何库/解决方案提供对资源的部分访问？这样的权限控制怎么叫？

大多数 ACL 库完全允许/拒绝操作：

user.create user.update user.show

但是如果应该有“部分”权限怎么办。 比如：

1. 您只能查看 活跃 角色为 guest 或 moderator 的用户。
2. 您可以编辑具有设计师角色的用户，但只能编辑他的电话和邮件。

第一个示例可能如下所示：

权限：

user.show

特权：

status => active && role => guest || moderator

第二个：

权限：

user.edit

特权：

editable => phone, mail

更新：

为了让我的问题更清楚，我添加了这个用法示例，以展示（在我的想法中）它的样子。

// global access
if($user->can('user.show')){
  // get the privileges provided by the permissions
  $filter = $user->getPrivilegesFor('user.show');
  // use the privileges to filter the (database)query
  // (using the example above the filter should restrict to active guests and moderators)
  $result = $repo->getUsers($filter);
}else{
// access denied
}
// use the result to fill the view

Answer 1

据我所知，在大多数库中，您可以选择扩展类。所以你可以像

一样扩展类用户

class myuser extends user{

通过这种方式，您可以为访客或版主授予您想要的任何角色或权限。您可以使用 Codeigniter、Zend 和许多其他优秀的框架。

Answer 2

使用 Zend Framework 2，您将拥有可以与 bjyauthorize 模块耦合的 ZfcUser 模块。通过一些配置，您将拥有所需的一切。