标签: php mysql web-applications user-roles user-permissions
我正在使用具有树状数据库架构的站点。从上到下我有:
用户权限系统必须具有灵活性,因为有人可以在树的任何级别获得或限制访问权限。例如,管理位置x的人将默认具有对位置x下方的所有车队和位置x下方的所有车辆的完全访问权。但我也应该能够限制用户访问位置x下面的任何节点。
为这样的权限系统开发模式的正确方法是什么?存储用户有权访问的每个节点是否现实,即使它是多余的?我的目标是能够轻松运行查询,例如获取用户有权访问的所有位置。
答案 0 :(得分:4)
您可能会发现SO上的一些主题很有趣。其中:
Implementing permissions based on reputation
Database schema for ACL