我希望在我的一个新项目中使用Ion Auth作为身份验证库,但我似乎无法理解如何处理执行某些操作的权限。
例如,我有交易和项目以及可以更新交易和项目的组“A”,以及只能更新项目的组“B”。如何对其进行编码以使其正常工作?
做这样的事情:
//updating deals and items
if($user->in_group('A') || $user->in_group('B')){
// ok so hes got permission to do it.
}
似乎是一种非常糟糕的方法,因为这应该是动态的。
答案 0 :(得分:2)
您正在寻找的是所谓的ACL(访问控制列表),它与身份验证库和访问控制列表不同。未按设计包含在ion_auth中
你可以谷歌寻找一个你喜欢的好图书馆