标签: php security cakephp acl
我正在构建一个大型大学(50.000+用户)使用的CakePHP学生管理系统,我想知道实施访问控制资料的最佳方式是什么。
大学有许多院系,院系多,部门多,部门等等......这里的规则是大学的全球管理员有权访问所有院系的数据,但管理员院系只能从教师那里获取数据。这同样适用于院系下的部门。
此外,还有教师只能访问属于“教室”的学生的数据
并且将有学生只能访问属于他们教室的个人数据和活动
您能帮我设计一下这个系统的访问控制策略吗?我已经在使用CakePHP ACL,但我不知道这是否是一个好的策略。