如何限制用户对对象的访问？

Question

嗨，Sitepoint 向导人员，

假设我们有一个管理应用程序，其中包含多个用户和各种对象。我想做的是控制对象本身的访问 - 也就是说，它对于一种类型的用户将以一种方式运行，而对于其他用户则以另一种方式运行。例如...

主管 Mike 可以覆盖接待处用户 Sally 的注册日期。人们会认为迈克可以设定过去或未来的任何日期。然后，我们有工资单用户 Steve，他也可以修改 Sally 的注册日期，但仅限于过去的日期，直到（例如）一年前。更有趣的是，人力资源经理 Mary 也可以修改 Sally 的注册日期，但仅限于从 2007 年 6 月 23 日起直到一个月后的日期...

我如何对访问限制进行编程，以便在前面最后，表单控件受到最小和最大日期的限制，并且在后端，验证器检查输入的日期以确保它落在这些日期之间？显然，我需要能够调整每种用户类型的最小和最大日期。其他对象可能具有不同的参数 - 例如，折扣字段的最大金额或一周中的加班日期。

我以不同的方式问过这个问题，但每次我都因实施而陷入困境。我目前正在将其开发为基于 php/MySQL Web 的应用程序，但非常欢迎来自其他平台的想法和评论！这次我讲的是第一性原理，所以不管你的背景是什么，如果你有什么想法，请告诉我！您甚至如何称呼这种类型的访问控制......？

Answer 1

根据应用程序的基础，您可以在应用程序启动时要求提供凭据，并且根据需要访问的人员，您可以加载包含不同设置的不同 xml 文件。

至于安全问题，请确保用户无法访问不同的xml文件。

编辑：
由于您使用的是 MySQL，因此您可以执行类似的操作。
假设您有一个用户表，其中包含以下字段：UserId、UserName、RestrictionId。
并使用如下所示的限制表：RestrictionId、FieldName、FieldCondition。

这样，在您的 php 应用程序中，当用户通过身份验证时，您可以在字段上获取正确的“限制”并将其应用到您的代码中。如果您有多个字段需要不同的规则，那么您只需使用正确的 RestrictionId 添加它们即可。

这个数据库设计远非完美，我很确定你可以做得更好

Answer 2

因为，您已经在使用 MySql db。您可以在数据库本身中维护 UserRole Master 表详细信息。根据登录加载用户角色数据，然后您可以轻松验证用户所做的相应更改。