我正在研究
PHP MySQL社交网络应用程序,现在我需要为每个模块为全局(所有项目)和/或自我项目(自己创建的项目)设置不同的访问控制(读取,创建,编辑,删除)分组或特定用户.
有没有人有这样的建议(表格结构等)?
好的,我在这里提供更多细节,目前我有一个tbl_module,tbl_user和tbl_user_role.每个用户和角色可以对特定模块具有不同的访问权限.
>阅读
>更新
>创造
>删除
并由全球访问或仅自己(自己的帐户或他们自己创建的记录)分开.
和我目前的方法:我创建另一个表来保存访问细节:
> acl_uid
> mod_id(fk模块uid)
> target_id(fk用户uid或角色uid)
> acl_type(用于标识目标ID引用的用户/角色)
> acl_read
> acl_update
> acl_create
> acl_delete
acl_read,acl_update,acl_create,acl_delete值范围:
> 0否认
> 1允许
> 2指低优先级检查(如果用户有值2则参考角色)
>仅限3个人
我相信这是解决这个问题的更有效方法,或者可能是对我目前方法的改进.
谢谢你的回复.