저는 YII 프레임 워크로 작업하고 있습니다.Yii 복합 인증
의 우리가 있다고 가정 해 봅시다 :
을 내가 필요로하는 어떤 것은 컨트롤러 그룹 권한에 따라 사용자 액세스 제어 시스템을 만드는 것입니다. 내 말은, super admin 인 john이라는 사용자는 모든 컨트롤러에 액세스 할 수 있고 writer 역할 사용자 인 jessy라는 사용자는 컨텐트 컨트롤러에만 액세스 할 수 있습니다.
나는 많이 봤어. 그리고 이해하기 매우 복잡한 RBAC에 대한 블로그 게시물을 발견했습니다. 이것에 대한 좋은 blogpost가 있습니까? 어떤 제안?
먼저 IMHO RBAC은 평생을 간소화합니다. 이해하거나 구현하기가 복잡하지 않습니다.
구현이 끝나면 버그가 없어도 준비된 확장 프로그램을 사용하여 RBAC 트리를 관리하는 것이 좋습니다 (작업을 완료했거나 트리를 관리하고 있습니다. 최소한 UI 문제가 있습니다. 메신저 내 취향). RBAM 및 SRBAC를 확인하십시오.
는admin (role)
^
|
-- Content Editor (role) <----------------
| ^ |
| | |
| -- Create content (task) |
| -- Update content (task) -< Authenticated user (role) <--- Guest user (role)
| -- Delete content (task) | ^
| -- and so on... | |
| | -- view content (task) |
-- Category Editor (role) <---------------- -- login (task)
^
|
-- Create category (task)
-- and so on...
샘플 RBAC 나무 위의 당신이 상상할 수있는과 같습니다 역할을 보여, 그 다른 역할에서 상속 할 수 있습니다 : 다음과 같이 메인 이벤트에 대한 지금
, 내가 허락의 나무를 정리 한 것입니다 당신이 트리 구조에서 기대하는 것과 마찬가지로 작업을 '포함'합니다. 이것은 권한/권한 부여 트리를 구성하는 한 가지 방법 일뿐입니다. TIMTOWTDI .... '인증 된 사용자'역할에 대한 의미있는 작업에 대해서는 자세히 설명하지 않았지만 물론 그럴 수도 있습니다.체크 아웃 this post.
http://www.yiiframework.com/wiki/328/simple-rbac/에서 몇 가지 트릭을 개발하십시오. 도움이되지 않는다면, 나를 도와주세요. –