我即将启动人力资源网络应用系统。我的想法是让管理员系统和网站使用相同的数据库,但是使用相同的数据运行三个或更多“产品”。全部使用PHP和JavaScript。
我的问题是如何获得像Zoho或Google这样的身份验证系统,其中包含一个适用于所有服务的帐户,以及如何存储此服务。在一张桌子里? LDAP?哪一个?
答案 0 :(得分:2)
如果他们都在同一个域中,那么为什么将它们视为一个应用?要么在数据库中有一个auth表,要么使用所有三个应用程序调用的单独数据库。
对于实际的身份验证系统,有很多种方法 - 您选择的方式取决于您的个人要求。
如果您计划扩展所提供的应用程序,可能值得考虑为您的域设置OpenID提供程序和/或允许来自其他OpenID提供程序的登录(例如StackOverflow)。
答案 1 :(得分:0)
我会四处寻找“PHP身份验证框架”
Login Sessions可能需要结帐。
我过去为此编制了自己的代码。为平台对象创建模式,并为用户/组可以访问哪些应用程序定义权限。下面是这类事情的简单模式。
Table Users
UserID
...
Table Applications
ApplicationID
...
Table Permissions
PermissionID
...
Table UserApplications
UserApplicationID
UserID
ApplicationID
PermissionID
...