Php RBAC角色的推荐方法是什么->；任务->；活动_Php_Yii_Rbac

Php RBAC角色的推荐方法是什么->；任务->；活动

php yii

Php RBAC角色的推荐方法是什么->；任务->；活动,php,yii,rbac,Php,Yii,Rbac,我开始在Yii中使用srbac 可用选项：创建角色、任务和操作，然后分配：操作到任务，任务到角色我的问题是: 我是否需要为每个操作创建任务？因为我想给最低的用户级别分配1个操作，给超级管理员分配4个操作希望我是清楚的， Danny角色、任务和操作都是“授权项目”，您必须让它出现。它们只提供了一种以树的方式组织权限的方法，然后您可以选择树的任何节点并将其分配给用户。当然，也可以将多个节点分配给一个用户，无论是否为leaf 如果你只需要设计一个非常简单的应用程序，你可以简单地创建4个“操作”

我开始在Yii中使用srbac

可用选项：创建角色、任务和操作，然后分配：操作到任务，任务到角色

我的问题是: 我是否需要为每个操作创建任务？因为我想给最低的用户级别分配1个操作，给超级管理员分配4个操作

希望我是清楚的， Danny

角色、任务和操作都是“授权项目”，您必须让它出现。它们只提供了一种以树的方式组织权限的方法，然后您可以选择树的任何节点并将其分配给用户。当然，也可以将多个节点分配给一个用户，无论是否为leaf
如果你只需要设计一个非常简单的应用程序，你可以简单地创建4个“操作”（或任务或角色），并根据你的标准将它们分配给用户。但是树模式推荐用于中大型应用程序。
角色、任务和操作都是“授权项目”，您必须让它出现。它们只提供了一种以树的方式组织权限的方法，然后您可以选择树的任何节点并将其分配给用户。当然，也可以将多个节点分配给一个用户，无论是否为leaf

如果你只需要设计一个非常简单的应用程序，你可以简单地创建4个“操作”（或任务或角色），并根据你的标准将它们分配给用户。但是树模式推荐用于中大型应用程序。
我想，不久前，当我在Yii跳入RBAC时，我有一个类似的问题。我认为需要澄清的是，行动、任务和角色的真正含义是什么。我的结论是根据Yii项目创始人本人的一句好话得出的。简而言之，操作是最基本的构建块（Yii RBAC世界的a-la原子）。开发人员（，而且他们只）定义这些任务并从中构建任务。任务由一个或多个操作组成。角色由任务（至少一个）生成
在我的设计中，我使用任务作为基本构建块，并举例说明任务是“编辑自己的个人资料”、“创建文章”、“发送私人消息”等。对我来说，将这些auth项分解为更细的粒度是一个很好的选择

此外，我认为你的应用程序的RBAC树不应该满足它现在面临的简单需求，而是应该从一开始就更加健壮。我建议设置任务和角色，并将角色分配给用户。我发现这是一种更直观的网站维护方式
我想，前段时间，当我在Yii跳入RBAC时，我有一个类似的问题。我认为需要澄清的是，行动、任务和角色的真正含义是什么。我的结论是根据Yii项目创始人本人的一句好话得出的。简而言之，操作是最基本的构建块（Yii RBAC世界的a-la原子）。开发人员（，而且他们只）定义这些任务并从中构建任务。任务由一个或多个操作组成。角色由任务（至少一个）生成
在我的设计中，我使用任务作为基本构建块，并举例说明任务是“编辑自己的个人资料”、“创建文章”、“发送私人消息”等。对我来说，将这些auth项分解为更细的粒度是一个很好的选择

此外，我认为你的应用程序的RBAC树不应该满足它现在面临的简单需求，而是应该从一开始就更加健壮。我建议设置任务和角色，并将角色分配给用户。我发现这是一种更直观的网站维护方式
可能的重复：我不这么认为。Yii提供的RBAC方案并不是那么容易参与的：可能的重复：我不这么认为。要参与Yii提供的RBAC方案并非易事：PYeap…这就是我的想法，只是我的应用程序已经完成，所以我想我必须手动完成。我真的需要4个任务，这4个任务中的每一个都有4个操作（查看、删除、新建、编辑）例如，我的一些用户不允许编辑…因此理论上我必须为每个用户创建一个任务…这是相当有限的一个解决方案是为组用户创建额外的任务：一个仅具有查看权限的任务，一个具有除编辑外的所有权限的任务…是的…这就是我的想法，除了我的应用程序已经完成，所以我想我必须手动完成，我真的需要4个任务，这4个任务中的每一个都有4个操作（查看、删除、新建、编辑）例如，我的一些用户不允许编辑…因此理论上我必须为每个用户创建一个任务…这是相当有限的一个解决方案是为组用户创建额外的任务：一个仅具有查看权限的任务，一个具有除编辑外的所有权限的任务。。。