【问题标题】:Hierarchical RBAC implementation in PHP?PHP中的分层RBAC实现?
【发布时间】:2017-10-16 23:49:58
【问题描述】:

你有什么建议?我检查了 NIST RBAC PHP API 0.65,但它似乎不支持层次结构。

本质上,我希望用户拥有子用户,而子用户将拥有角色,并且只能访问其父级可以访问的内容。这似乎很适合分层 RBAC 方案。

谢谢,

约翰

【问题讨论】:

    标签: php acl rbac


    【解决方案1】:

    我知道这条路很冷,但是突然出现了一个新项目:

    PHP-RBAC 是 PHP Hierarchical NIST Level 2 标准基于角色的访问控制,非常成熟。它也是一个 OWASP 项目。

    希望你喜欢http://phprbac.net

    在此之前没有分层的 RBAC 标准实现。

    【讨论】:

    • 您亲自使用过吗?上次我用了zend acl,它很皮塔
    【解决方案2】:

    您会考虑使用包含 RBAC 的框架吗? (具有层次结构)。 首先,如果您没有,并且您还没有选择框架,那么我强烈建议您退后一步,研究并选择这样的框架。我认为从头开始开发基于 PHP 的应用程序没有什么意义。即使是非常小的和面向目标的应用程序也可以使用框架的某些部分。

    我使用Yii framework。这是一个非常轻巧、功能强大且以性能为导向的框架,几乎适合您需要的任何工作,尤其是因为它非常轻巧(所有东西都是延迟加载的,所以如果只使用它的选定组件/功能,它的性能足迹是可能没有感觉)。 Yii 有一个很好的内置 RBAC 实现,可以满足您的层次结构要求。 我建议你看看它。 Here's Yii 官方指南的相关部分,关于 RBAC 和访问控制。

    【讨论】:

    • 非常感谢您的建议。要使用的框架是一成不变的,所以这不是一个选择。
    • 它是什么?...不要让我们陷入黑暗! :)
    • 没什么令人兴奋的,只是一个内部的“company-brew”框架,这就是为什么没有提到它的原因:) 更多的是类的编译,而不是诸如 Yii 或 Symfony 之类的全栈框架等
    • 我见过这样的“自制”框架案例。如果你问我,这不是一个漂亮的景象:这样的 FW 几乎不可能在所有方面与任何领先的 PHP 框架相匹配:功能/特性、错误。遗憾和不幸(但可以理解),这种习惯存在的唯一原因是公司不愿意投入临时资源来推动开发团队向流行的开源框架前进。好吧,我想这是一个不同的讨论问题,所以我会在这里退出:)
    猜你喜欢
    • 2021-08-03
    • 2015-02-16
    • 1970-01-01
    • 2016-06-09
    • 2021-01-09
    • 2021-11-26
    • 2013-03-29
    • 1970-01-01
    • 2017-01-03
    相关资源
    最近更新 更多