我有一个具有不同角色的多个用户的应用程序。 每个用户对资源的访问都受到他所具有的角色的限制。设计应用程序的最佳方式
现在,如果我正在构建一个应用程序来管理这些资源,我应该如何构建我的应用程序。
角色:管理员,版主,笔者 资源:文章
我看到两个选项。
1: 管理员/ -add /编辑/删除文章 -add /编辑/删除用户 撰文/ -add /编辑:用于提供访问每个角色对资源的作用 如建立独立的模块/删除自己的文章 版主/ - 编辑文章
2:为每个资源创建单独的模块并根据访问它们的用户的角色给予访问权限。 如:
文章/添加/编辑/删除[管理根据用户的角色操作]
的语言是PHP,我将使用Zend框架。我的问题不是关于访问权限,因为Zend的ACL组件负责处理它。我的问题是组织应用程序。
例如,如果引入了新用户,在第一种情况下,我将不得不创建一个新模块。但在第二种方法的情况下,我将不得不更新每个模块。
很明显,第一种方法会涉及更多的文件和更复杂的逻辑 第二种方法将需要更复杂的逻辑,但我不确定要跟随哪一个并寻找建议。任何帮助表示赞赏。
谢谢。
你是绝对正确的。非常感谢。 – Rajesh 2011-06-09 06:59:43