在“使用Yii 1.1和PHP5的敏捷Web应用程序”一书中,RBAC通过自动分配和bizrule实现。这应该支持在每个项目中授予用户不同角色的可能性。
但是,只要在特定项目中为用户分配了角色,就会使用此角色和该用户将新记录添加到自动分配表中。由于有3个角色(所有者,成员,读者),因此不允许将用户分配给3个以上的项目,并且必须在这些项目中为用户分配不同的角色(否则将违反完整性约束)。
有什么想法吗?这真的是本书中RBAC实现的一个缺陷吗?
谢谢
答案 0 :(得分:1)
这可能更像是业务规则的角色,而不是创建单个角色。例如,用户可能会提供允许他们创建和拥有项目的特定角色,然后将使用业务规则来确保只有他们可以管理他们的项目。