我需要将用户角色和权限系统添加到使用PHP/MySQL构建的web应用程序中.我想要这个功能:
- 一个根用户可以创建子根、组、规则和普通用户(所有权限).
- 子根用户只能为自己的组(无组)创建规则、权限和用户.
- 用户可以根据组根用户分配给他的权限访问他或他的组创建的内容.
我需要系统足够灵活,以便为内容分配新的角色和权限.
我有一个存储组密钥和其他信息的users
表.目前,我在每个内容表中使用两个feild,即createdBy
和CreatedByGroup
,并以此作为某个用户是否拥有权限的点.但它不够灵活,因为对于每一个新内容,我都要经历所有的数据更新和权限更新.请帮我讨论一下你在模式设计方面的最佳实践.