Zend framework2 需要关于基于每个用户的ACL的建议吗
目前,我正在开发一个系统,它使用ZendFramework2 Acl实现来管理用户角色和它各个部分的权限。到目前为止,它的工作原理是:根据用户的角色给予或拒绝用户。最近,我们得到了一个新的特性请求实现功能,允许每个用户进行权限管理,而不管他或她扮演什么角色。这里有一个棘手的部分——Acl的Zend实现没有满足开箱即用的要求(如果它在al应该这样做的话)。请注意,系统已经与当前模型紧密集成,因此使用另一种权限管理模型将是一件痛苦的事情 到目前为止,我能想到的最佳解决方案是将单个用户表示为Acl中的角色,并授予他们适当的权限,这样就可以动态创建或删除用户的资源和权限,而不会影响总体角色权限(仍然适用)Zend framework2 需要关于基于每个用户的ACL的建议吗,zend-framework2,acl,Zend Framework2,Acl,目前,我正在开发一个系统,它使用ZendFramework2 Acl实现来管理用户角色和它各个部分的权限。到目前为止,它的工作原理是:根据用户的角色给予或拒绝用户。最近,我们得到了一个新的特性请求实现功能,允许每个用户进行权限管理,而不管他或她扮演什么角色。这里有一个棘手的部分——Acl的Zend实现没有满足开箱即用的要求(如果它在al应该这样做的话)。请注意,系统已经与当前模型紧密集成,因此使用另一种权限管理模型将是一件痛苦的事情 到目前为止,我能想到的最佳解决方案是将单个用户表示为Acl中的
我能得到一些建议吗?这是“正确的方法”还是有更好的方法解决问题?提前感谢:)如果一个用户拥有一些特权,那么你必须为该用户创建一个新角色 我刚刚开发了一个ACL模块,允许您管理对每个路由的访问,只需在每个路由中创建一个名为“角色”的新密钥。您不必手动配置ACL创建允许规则,此模块会自动为您创建规则以读取路由
您可以查看:总共有多少用户将使用您的系统?如果数量很大,请尝试根据角色对用户进行分组。