你有什么建议?我检查了 NIST RBAC PHP API 0.65,但它似乎不支持层次结构。
本质上,我希望用户拥有子用户,而子用户将拥有角色并且只能访问其父级可以访问的内容。这似乎非常适合分层 RBAC 方案。
谢谢,
约翰
我知道这条路很冷,但是突然出现了一个新项目:
PHP-RBAC 是 PHP Hierarchical NIST Level 2 标准基于角色的访问控制,非常成熟。它也是一个 OWASP 项目。
我希望你喜欢它在http://phprbac.net
在此之前没有分层的 RBAC 标准实现。
您会考虑使用包含 RBAC 的框架吗?(具有层次结构)。首先,如果您没有,并且您还没有选择框架,那么我强烈建议您退后一步,研究并选择这样的框架。我认为从头开始开发基于 PHP 的应用程序没有什么意义。即使是非常小的和面向目标的应用程序也可以使用框架的某些部分。
我使用Yii 框架。这是一个非常轻巧、功能强大且以性能为导向的框架,几乎适合您需要的任何工作,尤其是因为它非常轻巧(所有东西都是延迟加载的,所以如果只使用它的选定组件/功能,它的性能足迹是可能没有感觉)。Yii 有一个很好的内置 RBAC 实现,可以满足您的层次结构要求。我建议你看看它。这是Yii 官方指南的相关部分,关于 RBAC 和访问控制。