脚本宝典收集整理的这篇文章主要介绍了php – 基于角色的访问控制 – 正确的MVC模式,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
现在我想在我的应用程序中实现基于角色的访问控制.但是,我的问题不是关于RBAC,而是关于MVC.
我对RBAC的实现是这样的:
用户>角色的>许可
所以每个用户(例如用户A)都可以拥有多个角色(例如读者,编辑者,管理员),每个角色都可以拥有许多权限(读取,更新,删除等).
>用户(用户列表)
>角色(角色列表)
>权限(权限列表)
> roles_PErmissions(角色列表 – >权限连接.例如编辑器 – >更新)
> users_roles(用户列表 – >角色连接.例如用户A->编辑器)
现在我的问题是
我应该如何在MVC中实现它?
有一个单独的模型:用户,角色,权限,roles_permissions,users_roles,而不是具有创建用户,roles_permissions和user_roles的authManager类?
这种方式是否正确?有更好的,也许更优雅的方式吗?
您可能想要检查此线程(Wouter A1,A2和ACL模块) – http://forum.kohanaframework.org/discussion/1988/releases-a1-authentication-acl-acl-for-kohana-a2-object-level-authorization/p1
它不断更新和维护,也可用于3.2版本.
如果您觉得Wouter模块很复杂,您还可以检查Vendo ACL模块,这非常简单并且消除了很多并发症 – https://github.com/vendo/acl
示例如何使用它 – http://forum.kohanaframework.org/discussion/9517/getting-started-with-vendo-acl/p1
以上是脚本宝典为你收集整理的php – 基于角色的访问控制 – 正确的MVC模式全部内容,希望文章能够帮你解决php – 基于角色的访问控制 – 正确的MVC模式所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。