我目前正在开发一个平台,计划在未来协调与客户的沟通。用户可以添加到项目中并具有一定的权限。因此,用户被分配到不同的用户角色(管理员/经理/成员/查看者)。管理员可以查看所有项目并允许将其他用户添加到项目中。如果将用户(例如角色:成员)添加到项目中,他将拥有一定的权限(取决于角色),如果没有,则根本不允许他访问该项目。
我正在使用 Cake 的 ACL 组件,当我忽略用户是否被添加到项目时,一切都运行良好。我能想到的唯一解决方案不是在组级别授予权限,而是在管理员将用户添加到项目时授予用户级别的权限。
有没有更简单的方法来解决这个问题?否则我担心代码会变得完全混乱。