我开始需要对我的应用中的角色进行访问控制。
我对此知之甚少,但我理解vBulletin是如何工作的:
I create groups, then give permissions to groups.
我认为我需要的是角色基础访问控制,但我不确定,因为我需要组来授予权限而不是单个用户(也许它并不是那么复杂)。
我在想的例子:
鉴于帖子:
Editor's Group has permission to view it before it's published.
Editor's Group has permission to edit its content.
Public Group (Default) has not permission to view it before it's published.
Admin Group has permission to delete the post.
所以基本上我不会指导RBAC是否是我需要的。
而且,如果将用户组成员身份存储在用户中会有多好,例如,最好:ID NAME PASSWORD GROUPS (1, MyName, MyPassword, 1/2/3/4/5)并通过PHP或一个注册表为名为{的表中的每个组成员身份进行爆炸{1}},例如:permissions
也许应该是第二种方式,因为正式的规范,但我还没有在大学学习数据库1。
非常感谢!