0

我是一个简单的 PHP 和 codeigniter 系统,需要一种简单但更好的方法来管理用户及其对系统的访问。因此,经过一番搜索,我发现了有关访问控制的有趣主题,但我仍然怀疑这是否是一个好方法。

角色和用户权限表是因为某些用户应该具有未由任何角色定义的不同访问权限。并且 user_permission 将始终优先于 role_permission。例如,一个用户的角色有权访问用户排除,但管理员创建了一个 user_perm 拒绝用户排除,因此该特定用户将无法删除用户。

任何帮助将不胜感激。

    创建表用户
    (
      id 主键,
      用户名,
      密码,
      角色标识,
      名,
      姓,
      ...
    );

    CREATE TABLE 角色
    (
      id 主键,
      姓名
    );
    创建表操作
    (
      id 主键,
      姓名,
    );
    创建表角色权限
    (
      id 主键,
      action_id,
      权限布尔值
    );

    创建表用户权限
    (
      id 序列号 NOT NULL PRIMARY KEY,
      action_id,
      权限布尔值
    );
4

1 回答 1

0

您忘记了角色 ID 与多个用户之间的关系表 - id .... 所以每个用户都将拥有一个角色,并且基于该角色他将获得权限.. 否则您可以在 users 表中添加一个字段 role_id ..

于 2015-02-20T18:20:15.970 回答