【问题标题】:user based settings handling in phpphp中基于用户的设置处理
【发布时间】:2013-09-02 13:15:05
【问题描述】:

我有一个应用程序,它将执行基于角色和基于活动的授权和访问控制,现在需要一些基于“用户”的设置。

有任何开源的php第三方库,我可以使用或参考吗?或者我可以采用任何简单的方法?

【问题讨论】:

  • 如果你为每个用户创建一个角色,你有基于“用户”的设置,对吧?

标签: php authorization settings acl access-control


【解决方案1】:

我希望你的问题是正确的,但这是我的想法:
我假设您正在使用某种形式的数据库。

想法 1:
为每个用户提供一组安全的权限(例如布尔值“编辑”、“创建”或类似的东西)

专业人士:
允许用户做什么的高度灵活性。
缺点:
每个用户都有自己的一组权限,因此您的数据库中有大量数据。

想法 2:
保护一组获得不同权限的组或角色,然后将组或角色分配给用户。

优点:
数据量相当少。
缺点:
如果您不想为每个用户创建一个组,那么灵活性会降低,这会导致想法 1。


我希望这会有所帮助,我希望我不会弄错你的问题!

【讨论】:

    猜你喜欢
    • 2012-07-28
    • 2020-09-05
    • 2014-02-12
    • 2011-02-17
    • 1970-01-01
    • 2011-05-30
    • 1970-01-01
    • 1970-01-01
    • 2017-11-27
    相关资源
    最近更新 更多