标签: php mysql authorization access-control rbac
我正在学习RBAC,并且我已经创建了角色,权限,role_perm和user_role表。
我创建了一个触发器,可以自动为我的role-perm表中的superadmin角色添加新权限。然后我问自己,为什么我不使用if ($privileged_user->_can("perm_name" || $privileged_user->is_super_admin)?
if ($privileged_user->_can("perm_name" || $privileged_user->is_super_admin)
是否真的有必要为superadmin角色添加权限?或者我应该明确检查superadmin角色?