用户生成文件的权限管理

时间:2012-03-03 14:52:33

标签: php mysql file rights-management user-generated-content

我目前正在开发一个网站,该网站应该允许用户托管图片和文档等文件。我有一个基于群组和用户的权利管理到位,但它不太适合这种群体和用户的概念。

例如:

用户上传一个文件,该文件应由2-3个用户组成的小组进行协作。该组是动态的,他们只能访问这一个文件。 另一个名为Staff的组应该能够查看它但不能编辑或删除它。

与First不同的另一个用户也会上传文件,但只希望员工编辑它并让所有用户都可以访问。

实际上,我最终将拥有数千个拥有许多冗余权利的群体。有没有更好的方法呢?

由于

2 个答案:

答案 0 :(得分:0)

如果您更多地指定您正在谈论的文件类型会更好。将文件内容保留在数据库中并为每个用户授予正确的权限不是更好吗?或者您是否希望将物理文件存储在计算机上?

答案 1 :(得分:0)

我认为你可以使用像“组长”这样的东西 - 第一个注册用户为specyfic组。 您可以将其ID用作组ID(以减少表计数,并避免在没有用户的组中将表混乱)。

如果您需要有关最佳方法的信息 - 请阅读Unix中的文件权限管理(标准或ACL,如果您需要多个用户组)。