为我的 PHP 应用程序实施 ACL

Question

我的房地产 PHP 应用程序有以下用户组：

管理员、 版主 代理

我想向以下用户指定以下权限。

管理员 - >

• 可以创建版主、
• 可以创建代理、
• 可以插入属性、
• 可以更新属性、
• 可以删除属性

因此管理员将拥有所有权限，简而言之，这里的管理员将是

我要分配的 超级管理员主持人的权限有限，代理人的权限也有限。

我对如何为此创建数据库以及如何在我的 PHP 应用程序中实现它感到困惑。

谢谢

Answer 1

听起来您将需要一个基于角色的访问控制系统。开发一个不是
这确实是一项微不足道的任务，所以正如已经建议的那样，找到一个框架或现成的类
这项工作将是一个值得的开始。

基于角色的访问控制

http://www.tonymarston.net/php-mysql/role-based-access-control.html

http://www.sqlrecipes.com/database_design/fine_grained_role_based_access_control_rbac_system-3/

http://www.sitepoint.com/forums/showthread.php?threadid=162027

您应该创建一个必须定义所有类型角色的表。

一张用户表

通过链接两个表将不同的角色与不同的用户相关联。
还有这样的事情……

Answer 2

我过去执行此操作的方法是在数据库中创建一个具有访问级别（管理员、主持人和代理）的用户表。

然后，如果您有菜单系统，请执行检查以查看哪些链接需要哪些权限...管理员将看到所有链接，版主将仅看到他/她应该看到的链接，代理将仅看到他们应该看到的链接查看。

此外，在您可能想要限制用户的页面上，您需要检查用户的访问级别。如果通过，他们将看到该页面，如果没有，他们将被重定向或需要弹出 JavaScript 错误。

像访问级别这样的东西可能会对您有好处，将其存储在 cookie 中，因为您可以减少对数据库的调用。

希望这有帮助，
麦克风