标签: php acl
我有一个基于用户的系统。当用户有1个角色时,我的系统运行良好。我不知道当用户应该有多个角色时我该如何考虑。申请页面时如何检查规则。?
答案 0 :(得分:0)
我建议你离开$user->hasRole(foo)。这使得动态更改角色权限变得困难。您可以像ACL $this->acl->isAllowed($user, 'edit_page')那样提出问题。如果ACL系统检查此用户拥有的角色,并且其中一个角色授予执行某项操作的权限,则可以返回此权限。
$user->hasRole(foo)
$this->acl->isAllowed($user, 'edit_page')