Question

这是我的用户角色权限结构

    permissions
    id
    name = The name of the __ACTION__ like, "UpdateNews" or something like that

roles
id
name = Guest/Admin/etc.

role_permissions //connect the roles with permissions
role_id 
permission_id

我的想法是我做这样的事情：

$user->hasPermission('updateNews') !== false
// do stuff

现在，这需要我给用户所有权限，这是必需的，事情是，假设我有一个名为“管理员”的角色，我想以快速的方式给予他所有权限，而不是添加所有行，最简单，最好的方法怎么做呢？虽然我们正在努力，但我的用户角色方法是否合适？

Answer 1

嗯，对于管理员，你可以有一个可以覆盖这个hasPermission方法的类/方法。对于这种方法，不要在每次调用之前使用自己的代码进行检查，而是尝试使用面向方面编程之类的技术。

http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?arnumber=5734277

（注意：文章可能有点矫枉过正）

用户角色数据结构

1 个答案: