我正在为laravel寻找RBAC,然后我找到了像哨兵,委托等等......
RBAC通常有5个用户类,user_role,roles,role_permission,权限。
如果权限取决于角色,为什么我们不只是检查角色,并删除该权限表?
答案 0 :(得分:0)
你肯定可以完全摆脱权限,但你仍然需要将它们放在某个地方。否则,角色将降级为具有其他名称的权限。
角色可以拥有多个权限,用户可以属于角色。代码仍然通常会检查权限,例如“可以编辑设置”,“可以保存”,角色只是一组权限。例如,管理员可以编辑设置并保存文件。
如果您只有角色,则必须对权限进行编码。您的代码会在每个保存点中说“角色X或Y或Z中的用户是谁?”并添加新角色需要将它们添加到代码中。所以基本上这些角色毫无意义。