我开始需要对我的应用程序中的角色进行访问控制。
我对此了解不多,但我了解 vBulletin 的工作原理:
I create groups, then give permissions to groups.
我认为我需要的是角色基础访问控制,但我不确定,因为我需要组来授予权限而不是单个用户(也许实现起来并不复杂)。
我在想的例子:
给定一个帖子:
Editor's Group has permission to view it before it's published.
Editor's Group has permission to edit its content.
Public Group (Default) has not permission to view it before it's published.
Admin Group has permission to delete the post.
所以基本上我不想确定 RBAC 是否是我需要的。
而且,将组成员身份存储在用户中会有什么好处,例如,最好有:ID NAME PASSWORD GROUPS (1, MyName, MyPassword, 1/2/3/4/5)并通过 PHP 或一个注册表为名为 的表中的每个组成员身份展开它permissions,例如:USERID, USERGROUP values (1, 1), (1, 2)
由于正式规范,也许应该是第二种方式,但我还没有在大学学习数据库 1。
非常感谢!