基于角色的访问控制

Question

是否有任何开源的、基于 PHP 的、基于角色的访问控制系统可用于 CodeIgniter？

Answer 1

我知道这条线索很冷，但一个新项目已经出现：

PHP-RBAC 是一个 PHP 分层 NIST 2 级标准基于角色的访问控制，并且非常成熟。 这也是一个 OWASP 项目。

我希望您喜欢 http://phprbac.net

Answer 2

http://www.jframework.info（死链接）

jFramework 具有标准 NIST具有增强功能的 2 级 RBAC 据说是最快的可用（包括基准测试），它可以在单个 SQLite 数据库文件上运行，并且经过彻底测试，工作起来就像手套一样。

依赖于 jFramework DBAL，但您可以简单地将代码中的 DBAL SQL 查询替换为您想要的 DBAL，当然您可以以 SOP 方式使用 jFramework。

Answer 3

也许我误解了这个问题，但基于角色的访问控制 (RBAC) 的全部意义不就是避免访问控制列表 (ACL) 吗？

RBAC 与访问控制列表 (ACL) 的不同之处在于，它将权限分配给在组织中有意义的特定操作，而不是低级数据对象。 例如，访问控制列表可用于授予或拒绝对特定系统文件的写访问权限，但它不会说明可以以何种方式更改该文件。 在基于 RBAC 的系统中，操作可能是在财务应用程序中创建“信用帐户”交易 (...)。 分配执行特定操作的权限是有意义的，因为这些操作是细粒度的，并且它们本身在应用程序中有意义。
（引用：维基百科）

我不知道 Zend_ACL 或其他实现的具体细节提到过，但如果它们是基于 ACL 的，我不建议使用它们进行基于角色的授权。

Answer 4

Brandon Savage 介绍了他的 PHP 包“ApplicationACL”，该包可能会也可能不会实现基于角色的功能使用权。 PHPGACL 也可能有效，但我不能肯定地告诉你。

不过，我可以告诉您的是 Zend 的 Zend_ACL 组件框架将进行基于角色的设置（但是您必须子类化才能一次检查多个角色）。 诚然，这样做的痛苦是您必须从整体下载（或 SVN 签出）中取出 Zend_ACL，我不相信它有任何外部依赖项。

Zend_ACL 的优点在于它与存储无关。 您可以每次都重建它，也可以将其设计为序列化（我使用两者的组合，对缓存进行序列化并从数据库重建）。

Answer 5

我创建了一个名为 PHP-Bouncer 的开源项目，您可能会对它感兴趣。 它还很年轻，但运行良好并且易于配置。 我最终开发了它，因为现有的解决方案似乎都不能满足我的需求。 我希望这有帮助！

Answer 6

phpgacl http://phpgacl.sourceforge.net/ 是一个基于通用 acl 的访问控制框架，

而我不这样做我不知道任何 CI 特定的实现，我知道你只需要主类文件即可使 phpgacl 工作。 所以我相信与CI的集成不会有任何问题。 （我曾经和CI一起工作过）

Answer 7

以下是我找到的两个 PHP RBAC 库：

• https://github.com/leighmacdonald/php_rbac
• https://github.com/brandonlamb/php-rbac

我实际上在PolyAuth中使用了第一个：< a href="https://github.com/Polycademy/PolyAuth/" rel="nofollow">https://github.com/Polycademy/PolyAuth/

这是一个功能齐全的身份验证库，包括 NIST level 1 RBAC。 是的，RBAC 与 ACL 不同。 我也使用 Codeigniter，您所要做的就是使用 PDO 驱动程序并传入连接 id。 请参阅本教程了解如何执行此操作： http://codebyjeff.com/blog/ 2013/03/codeigniter-with-pdo

Answer 8

发现了 Khaos ACL，它是一个 CI 库...我也在查看 phpgacl 以及如何将它用于 CI...还没有检查 Zend ACL。 但也许它可以“移植”到 CI

Answer 9

尝试 CodeIgniter 的 DX_Auth 插件。 我正在研究 DX_Auth 具有的类似（而不是超集）功能。 我的 CI 插件集包括菜单显示（可以通过 CSS 控制）、调用控制器之前的基于角色的访问控制以及其他功能。 我希望尽快发布。 当我这样做时会给出项目 URL

Answer 10

RBAC != ACL - Roland 对于这个问题有唯一正确的答案。

顺便说一句，当然，它是实现任何类型的权限系统的框架的重要组成部分 - 至少使用框架是没有意义的，如果它不能为您提供一个设计良好的 RBAC 系统 - 使用简单的模板可能会更好然后是具有任何 ORM 层的系统。

这是 php 世界中的一种常见反模式，像 Ruby 或 Django 这样的框架仅被“克隆”为这些现代框架所提供内容的子集 - 作为一种典型的综合症，您会看到这些框架中缺乏良好的 ACL 或 RBAC 集成 - 什么本质上是一个笑话。
目前只有 Yii PHP 框架具有不错的 RBAC 实现。

Answer 11

Ion Auth 库使用用户和组 - https://github.com/benedmunds/CodeIgniter-Ion-Auth
但没有可用的 RBAC 系统来使用和管理它们。 但你可以白化你的函数。