먼저 IMHO RBAC은 평생을 간소화합니다. 이해하거나 구현하기가 복잡하지 않습니다.
구현이 끝나면 버그가 없어도 준비된 확장 프로그램을 사용하여 RBAC 트리를 관리하는 것이 좋습니다 (작업을 완료했거나 트리를 관리하고 있습니다. 최소한 UI 문제가 있습니다. 메신저 내 취향). RBAM 및 SRBAC를 확인하십시오.
는
admin (role)
^
|
-- Content Editor (role) <----------------
| ^ |
| | |
| -- Create content (task) |
| -- Update content (task) -< Authenticated user (role) <--- Guest user (role)
| -- Delete content (task) | ^
| -- and so on... | |
| | -- view content (task) |
-- Category Editor (role) <---------------- -- login (task)
^
|
-- Create category (task)
-- and so on...
샘플 RBAC 나무 위의 당신이 상상할 수있는과 같습니다 역할을 보여, 그 다른 역할에서 상속 할 수 있습니다 : 다음과 같이 메인 이벤트에 대한 지금
, 내가 허락의 나무를 정리 한 것입니다 당신이 트리 구조에서 기대하는 것과 마찬가지로 작업을 '포함'합니다. 이것은 권한/권한 부여 트리를 구성하는 한 가지 방법 일뿐입니다. TIMTOWTDI .... '인증 된 사용자'역할에 대한 의미있는 작업에 대해서는 자세히 설명하지 않았지만 물론 그럴 수도 있습니다.
체크 아웃 this post.
http://www.yiiframework.com/wiki/328/simple-rbac/에서 몇 가지 트릭을 개발하십시오. 도움이되지 않는다면, 나를 도와주세요. –