Php 设计权限名称
我正在寻找有关为基于web的应用程序设计权限名称的信息源 例如,如果我希望获得创建新员工的权限,可以将其称为Php 设计权限名称,php,mysql,web-applications,permissions,authorization,Php,Mysql,Web Applications,Permissions,Authorization,我正在寻找有关为基于web的应用程序设计权限名称的信息源 例如,如果我希望获得创建新员工的权限,可以将其称为create_staff、new_employee、add_worker或同一事物的任意数量的不同名称 此新员工权限可能需要多个“家长”权限才能工作编辑员工姓名,更新出生日期等。目前,这些“父”权限的名称无法与子权限区分 您能否推荐一种策略,以便在整个应用程序中以一致的方式设计名称 也许更重要的是,是否存在任何工具来管理权限名称的中心“列表”(可能带有权限组或嵌套),以便开发人员、数据库设
create_staffnew_employeeadd_worker更新出生日期我们使用php和MySQL(目前使用phpGACL)进行编码,但欢迎使用任何其他语言的方法。谢谢 你可以从linux中找到灵感,linux的权限是“读”、“写”和“执行”,并在你自己的名词前面加上这些或类似的动词。(我认为你的思路是对的。) 您正在搜索的术语很可能是(访问控制列表)。是此模式的PHP实现,它支持非常细粒度的解决方案,如继承。对于使用
Zend_AclZend_Acl对评论的答复: 你真的应该和那些涉及ACL的人(包括设计师和用户)谈谈,看看他们喜欢什么。起点可以是动词和名词。确保每个规则都可以用真或假来回答,否则规则就不清楚了。确保设计师和用户知道每个名词和动词在您的上下文中的含义,这包括域/业务逻辑。另外,请确保没有使用可能的业务术语,例如,如果您的业务使用的是虚构的名称,在“dev speak”中可能有不同的含义,请不要使用它。另一条可能有用的规则是:避免
designers&users=devs和那些曾经阅读过规则名称的人:)感谢@chelmertz的回复,我们已经在使用ACL(phpGACL),但是开发人员和数据库人员在开发阶段并不总是能够访问它(它还不存在),而且它也没有提供命名策略,特别是对于上面的嵌套场景。小指南的概念是我想看到的,尤其是如果其他人有这方面的经验,更不用说总是会有不止一个人参与命名@boatingcow:回答是因为它比预期的时间长了一点:)要点是这是一个人类/软性问题,因此需要通过交谈来解决:)谢谢你的回答,但还是看起来很诚实。。。!