php – 我应该如何在Web应用程序中实现我的ACL?

前端之家收集整理的这篇文章主要介绍了php – 我应该如何在Web应用程序中实现我的ACL?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直在思考我即将开始开发的网络应用程序,并想知道我的常用方法是否可以改进.

在我的最后几个应用程序中,我创建了一个表(见下文)的角色表(如CREATE POST,EDIT POST等),每个表都有一个位域应用,所以我可以简单地为用户分配注册的某些权限并检查它们稍后(例如$user-> hasRight(CREATE_POST)).

我想知道是否有更好的方法.当权利没有明确地链接用户时,我肯定会感到困惑(我可以有一个表,其中每个权利都是一个布尔列,但这听起来只是一个很小的改进) – 如果我改变一些,会发生什么?

我不打算使用标准库(应用程序本身对我来说是一种学习体验:使用postgresql,git等)虽然我很乐意从他们那里获取灵感来构建我自己的 – 所以如果有什么特别的你认为我应该看看请说出来:)

这与我在自己的网络应用程序中采用的方法基本相同(对我来说,有一些试验和错误).唯一的区别是,我可能会使用一个具有不同权限的表作为列,因此如果您想稍后添加更多权限,则可以.使用整数中的位将限制为固定数量的权限,即与整数中的位数一样多的位.通常这将是32,我认为可能已经足够了,但我不想以这种方式限制自己.

对于它的价值,这也是PHPBB使用的模型(权限作为表格列),如果它足以说明最流行的PHP网络应用程序,它可能对你来说足够好;-)

猜你在找的PHP相关文章