【发布时间】:2011-03-17 22:31:59
【问题描述】:
我希望设计一个由原则支持的 ACL 系统供我自己使用,尽管我在一些最初的设计考虑方面遇到了困难。
现在我正在考虑根据类和唯一标识符来制作它,并将它们存储在一个表中:
Table: ACL
ResourceClass
ResourceKey
RoleClass
RoleKey
Permission
显然,这将要求我对正在查询的类进行内省以派生正确的 ResourceClass 值。
我想知道这种方法以前是否已经使用过,或者是否有人对以更好的方式进行操作有一些建议。角色之间的递归关系等其他事情也让我感到困惑,因为我不确定如何递归查询以构建资源和 ACL。
我不是 Zend ACL 的忠实拥护者,因此请不要提出任何建议 - 我知道!
随着人们的加入,我们会进一步澄清这个问题,所以请多多包涵!这个问题本身可能需要几次迭代! ;)
【问题讨论】:
标签: php mysql oop doctrine acl