PHP - 良好实践中应用的多级PHP用户授权

<p>给定的网站的网站具有只能由不同组的用户可以访问不同的网页。说客用户只能访问欢迎页/搜索页,同时,管理员用户可以访问更新数据库等。页 P&gt; </p><p>我对这一领域缺乏经验,愿采取用干净/简单/安全的实施一些最佳实践。 P&gt; </p><p>如果可能的话,我想看看一些具体的例子/教程,甚至是一本书的资源。 P&gt; </p><p>感谢您的帮助。 P&gt;
</p>

103 浏览 1 回复
  用户   gt   访问   角色   权限  

回复

    <p>我发现,许多应用程序可在网上(WordPress的是,Joomla和许多其他),在这个领域举办很差(比穷我做什么,在任何情况下)。 P&gt; </p><p>看看它是如何为MVC框架,如Zend框架,CakePHP的,Symfony的完成。 MVC主要用于倾向于更加有组织的更大的项目,所以我打赌他们工作在验证了很多了。 P&gt; </p><p>在2个字,这才能正常工作,你的所有页面生成的类(我建议使用OOP的)必须从父类,这将持有的访问控制方法得出的。或者你可以有静态函数的类访问控制。任何行动之前,简单地调用这些函数来检查用户是否有权访问该功能。功能可分为类,有许多方法(在MVC - 控制器和动作)。可以在数据库中存储的访问信息如下:,其中许可可能是一个布尔值允许或拒绝。为了促进速度,提取所有用户的权限在第一个查询,将其存储在数组或对象,以免产生在用户请求的每个权限验证查询,但分析所保存的数据,而不是.. P&gt; </p><p>每个用户都可以在你的应用程序/网站或多个角色。想象一下,你有一个应用程序,其中一些人可以编辑用户和其他用户可以插入任务,而其他人可以解决的任务。创建三个角色:用户管理,任务assigners和任务求解 P&gt; </p><p>然后给用户自己的角色。 P&gt; </p><p>有些人把角色组。你组的人给他们的权限。因为用户作为人力资源经理或网站发布等我更喜欢称它的作用。 P&gt; </p><p>这只是一个简单的例子,它总是根据你的要求。可以有基于团队的许可,基于部门的权限等。 P&gt; </p><p> http://en.wikipedia.org/wiki/Role-based\%5access\%5control &lt; / p&gt; </p><p>就个人而言,我必须分解为模块的应用。每个模块具有对象和这些对象有动作。例: =模块的用户,有一个对象,部门和操作列表(部门)。当您创建角色或组,这些权限分配给该角色(组)和用户。对于角色的用户管理,还有就是权限,,,。当您验证用户(要知道他是谁),他分配到负载的作用。每一页(控制器)或每一种方法可以检查用户的权限 - 这是用户允许列表部门 P&gt;
    </p>

    林发仁

相关提问


友情链接: