php创建模块化管理功能

我正在尝试在我的网站上创建一个模块化的管理功能，我有几个问题，关于如何轻松查找对某个特定页面拥有管理权限的人我想要它，以便我可以将管理权限更改为网站的特定部分，从而不给任何人太多的控制权

我最初考虑过白名单，但认为它会变得很难处理，所以我开始考虑构建一个SQL表，其中包含成员ID号和他们拥有管理控制权的页面，以及他们在该页面上拥有管理权限的程度

为了实现这一点，我考虑了3列，第一列是ID，第二列是用逗号分隔的页面，第三列是带有特定管理功能标记位的字节。当用户登录时，它会将信息存储在他们拥有“快速访问”权限的页面的会话中，以便在页面上显示某些内容，如创建新新闻、修改帖子、删除帖子等

这是一种可行/有效的方法吗？是否有关于如何授予和检查管理员权限的标准

---

[编辑]我一直在寻找，我认为对每个动作进行检查/查找比在一个会话中保存信息要好得多，但前提的其余部分是否合理？

这是几年前我们作为课堂活动所做的事情。 使用数据库管理用户角色

然后是一个大家都有的阅读权限。还有一个特殊的来宾用户只能阅读。我们使用全文搜索来检查用户角色在博客中是否具有特定权限

例如，如果用户是管理员，他可以看到面板上的所有三个按钮。这是使用PHP完成的，在拆分后，权限保留在数组中

---

上面创建了类似于和的东西，这给了用户执行角色的能力。这不是一个实际的项目，而是一个课堂学习活动

你在用什么构建管理员？你在使用什么框架吗？许多框架都有访问控制插件，称为模块、sparks、扩展等，它们适合您所寻找的内容。我正在从头开始构建它。这是一种学习体验，所以我想从绝对的零开始构建它，我只是在使用php和mySQL

Table user::
  username      password      Role
    1             123          REGULAR
    2             123          MOD
    3             123          ADMIN

Table Role::
  Role-Name      Permissions
   ADMIN           WRITE,DELETE, APPEND
   MOD             WRITE,APPEND
   REGULAR        WRITE

$sql = "Select Permissions from ROLE where Role-name = (select ROLE from user where username = '1')"
$permission[] = split(mysql_query($sql), ',');

<div id = command_bar>
        <a> ...
            some common buttons..</a>
         foreach values in $permission[]
            { <a href='url?option=permission'> permission </a> }