【发布时间】:2012-09-03 14:40:06
【问题描述】:
我搜索了 SO,搜索了 ACL、CodeIgniter、基于角色等的所有组合,并找到了许多用于控制对控制器和方法的访问的好产品,但对于提供字段级控制的东西却一无所获。
我下载了几个(phpgacl 和 zend acl),看看是否可以轻松修改它们以满足我对字段级权限的需求。所以在我花时间从头开始创建一个之前...
问题:是否存在允许基于用户登录的字段级限制的库和/或最佳实践?
具体来说,我希望根据用户的 AD 组成员身份,拥有表单字段:
- 不出现
- 出现但只读
- 可编辑
顺便说一句,AD 组成员资格已经在会话变量中可用,所以我不一定需要那个位。我已将其标记为 ACL 和基于角色的两种方式,不是为了再次讨论差异,而是因为如果包满足我的需求,我愿意采用任何一种方式。
【问题讨论】:
-
我看到有几票要结束了。您能否让我知道为什么“非建设性”投票以及我该如何纠正?我检查了“如何提问”并做了功课,试图具体一点,我认为这会与其他人相关(我不能是唯一一个在寻找这个的人,可以吗?),我特别试图抢占“辩论、争论、投票或扩展讨论”。请让我知道我可以做些什么来改善这个问题。
-
到目前为止,我还没有遇到任何提供字段级 ACL 的公开可用的 CI 库。您可能必须结合使用 ACL 和内置表单验证库的扩展来实现您的需要。
-
@Brendan 感谢您的确认。如果没有其他人有什么东西,那就是我接下来要去的地方。只是没有在知识体系中看到任何东西。如果我最终创造了一些东西,我会发布它以供使用。
-
@Brendan 那么,你最终构建了任何可以分享的东西吗?
-
@Fr0zenFyr 几年前我切换到了 Laravel。建议你也这样做。 Eloquent > CI 模型。
标签: php codeigniter acl access-control role-base-authorization