你会建议什么?我检查了NIST RBAC PHP API 0.65但它似乎不支持层次结构。
本质上,我希望用户拥有子用户,而子用户将拥有角色,只能访问其父级可以访问的内容。这似乎非常适合分层RBAC方案。
谢谢,
约翰
答案 0 :(得分:3)
我知道这条路很冷,但是又出现了一个新项目:
PHP-RBAC是一个PHP分层NIST Level 2标准基于角色的访问控制,非常成熟。它也是一个OWASP项目。
我希望你在http://phprbac.net
享受它在此之前没有分层RBAC标准实现。
答案 1 :(得分:0)
您是否考虑使用包含RBAC的框架? (有层次结构)。 首先,如果你没有,如果你还没有选择框架,那么我强烈建议你退后一步,研究并选择这样一个框架。我认为从头开始开发基于PHP的应用程序没什么意义。即使非常小的面向目标的应用程序也可以使用框架的某些部分。
我使用Yii framework。这是一个非常轻巧,功能强大且面向性能的框架,几乎可以满足您所需的任何工作,特别是因为它非常轻便(所有内容都是延迟加载的,所以如果只使用它的选定组件/功能,它的性能足迹是可能没有感觉到)。 Yii有一个很好的内置RBAC实现,具有您的层次结构要求。 我建议你看一下。 Here's官方Yii指南的相关部分,关于RBAC和访问控制。