【发布时间】:2017-10-16 23:49:58
【问题描述】:
你有什么建议?我检查了 NIST RBAC PHP API 0.65,但它似乎不支持层次结构。
本质上,我希望用户拥有子用户,而子用户将拥有角色,并且只能访问其父级可以访问的内容。这似乎很适合分层 RBAC 方案。
谢谢,
约翰
【问题讨论】:
你有什么建议?我检查了 NIST RBAC PHP API 0.65,但它似乎不支持层次结构。
本质上,我希望用户拥有子用户,而子用户将拥有角色,并且只能访问其父级可以访问的内容。这似乎很适合分层 RBAC 方案。
谢谢,
约翰
【问题讨论】:
我知道这条路很冷,但是突然出现了一个新项目:
PHP-RBAC 是 PHP Hierarchical NIST Level 2 标准基于角色的访问控制,非常成熟。它也是一个 OWASP 项目。
希望你喜欢http://phprbac.net
在此之前没有分层的 RBAC 标准实现。
【讨论】:
您会考虑使用包含 RBAC 的框架吗? (具有层次结构)。 首先,如果您没有,并且您还没有选择框架,那么我强烈建议您退后一步,研究并选择这样的框架。我认为从头开始开发基于 PHP 的应用程序没有什么意义。即使是非常小的和面向目标的应用程序也可以使用框架的某些部分。
我使用Yii framework。这是一个非常轻巧、功能强大且以性能为导向的框架,几乎适合您需要的任何工作,尤其是因为它非常轻巧(所有东西都是延迟加载的,所以如果只使用它的选定组件/功能,它的性能足迹是可能没有感觉)。 Yii 有一个很好的内置 RBAC 实现,可以满足您的层次结构要求。 我建议你看看它。 Here's Yii 官方指南的相关部分,关于 RBAC 和访问控制。
【讨论】: