【发布时间】:2013-09-02 13:15:05
【问题描述】:
我有一个应用程序,它将执行基于角色和基于活动的授权和访问控制,现在需要一些基于“用户”的设置。
有任何开源的php第三方库,我可以使用或参考吗?或者我可以采用任何简单的方法?
【问题讨论】:
-
如果你为每个用户创建一个角色,你有基于“用户”的设置,对吧?
标签: php authorization settings acl access-control
【发布时间】:2013-09-02 13:15:05
【问题描述】:
我希望你的问题是正确的,但这是我的想法:
我假设您正在使用某种形式的数据库。
想法 1:
为每个用户提供一组安全的权限(例如布尔值“编辑”、“创建”或类似的东西)
专业人士:
允许用户做什么的高度灵活性。
缺点:
每个用户都有自己的一组权限,因此您的数据库中有大量数据。
想法 2:
保护一组获得不同权限的组或角色,然后将组或角色分配给用户。
优点:
数据量相当少。
缺点:
如果您不想为每个用户创建一个组,那么灵活性会降低,这会导致想法 1。
我希望这会有所帮助,我希望我不会弄错你的问题!
【讨论】: