在我的数据库中,用户有角色,每个角色都有权限。权限有两个字段权限组(如用户、帖子、评论)和权限操作(按位添加 01、删除 02、编辑 04、批准 08)。
例如,要添加和批准帖子:
permission[POST_PERMISSION_GROUP]= 01 | 08 ;
我想将它存储到用户的会话中。但是一旦管理员更改了用户的权限,该用户的会话应该被更新。现在我处于两难境地,是否应该在会话中缓存这些权限,或者更好地直接从数据库中读取它们?每次用户可以访问每个页面时,都必须检查几个权限。
如果您分享您的经验,那就太好了。