在我的数据库中,用户拥有角色,每个角色都拥有权限。权限有两个字段权限组(如用户,帖子,评论)和权限操作(添加01,删除02,编辑04,批准08按位)。
例如,添加和批准帖子:
permission[POST_PERMISSION_GROUP]= 01 | 08 ;
我希望将其存储到用户的会话中。但是,一旦管理员更改了用户的权限,就应该更新该用户的会话。如果我应该在会话中缓存这些权限或者更好地直接从数据库中读取它们,那么我现在处于两难境地?每次用户访问每个页面时,都必须检查几个权限。
如果你分享你的经历会很棒。
答案 0 :(得分:0)
使用权限可以做两件事:
为此,您需要两个功能:
check_permission($user, $permission) set_permission($user, $permission, $allowed) 这些功能的第一个实现应该操纵权限的权威来源(即可能是数据库)。
如果您没有遇到性能问题,请保持原样。如果您已经确认,检查和设置的限制需要太长时间,那么优化,而不是更早。