个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
背景
我目前正在开发 Phalcon 应用程序。该应用程序本身相对简单,但我将其用作学习一些更高级概念和技术的工具。
我放弃了自制的 ACL(访问控制列表)解决方案,转而使用 Phalcon 中提供的 ACL。
这个问题更具概念性,因为我有信心实现任何解决方案。
问题
问题是这样的:“您将 ACL 上的信息存储在哪里?”
可能的解决方案
我目前有一个静态数组,其中填充了各种操作及其访问级别。
我觉得这有点受限,但可能会通过数据库存储得到更好的服务。
我可以使用位掩码来指示允许访问各种资源的用户角色,或者可能是最低级别。
我遇到的另一个问题是它是分层的(在一定程度上)但可能存在多个角色 - 权限略有不同。
eg.
Admin has all roles of captain, secretary and user.
Captain has all the roles of a user and the ability to pick players.
Secretary has all the roles of a user and contact the opponent's secretary.
Captain and secretary both have the ability to email players.
如果您愿意,可以将其想象成权限的维恩图。
缓存
下一个问题是,每次访问数据库都会增加性能开销,所以我想缓存它是有意义的。
然后问题就来了,如何使缓存无效(计算机科学中只有两件难事...)...也许可能有一个数据库字段具有 ACL 的 md5 哈希值,该字段已被检查反对on page-load,看是否需要重新加载ACL信息。
最佳答案
是的@TheMmonarch 你的问题真的很棒而且 phalcon 用户经常问。甚至我也在寻找我还没有找到的同类解决方案。我尝试编写一些自定义代码以使用数据库使 ACL 动态化,但仍在努力解决这个问题。
我浏览了很多网站和博客,最后我遇到了这样的数据库结构,它可能有助于构建这种系统。
CREATE TABLE `roles` (
`name` VARCHAR(32) NOT NULL,
`description` TEXT,
PRIMARY KEY(`name`)
);
CREATE TABLE `access_list` (
`roles_name` VARCHAR(32) NOT NULL,
`resources_name` VARCHAR(32) NOT NULL,
`access_name` VARCHAR(32) NOT NULL,
`allowed` INT(3) NOT NULL,
PRIMARY KEY(`roles_name`, `resources_name`, `access_name`)
);
CREATE TABLE `resources` (
`name` VARCHAR(32) NOT NULL,
`description` TEXT,
PRIMARY KEY(`name`)
);
CREATE TABLE `resources_accesses` (
`resources_name` VARCHAR(32) NOT NULL,
`access_name` VARCHAR(32) NOT NULL,
PRIMARY KEY(`resources_name`, `access_name`)
);
CREATE TABLE `roles_inherits` (
`roles_name` VARCHAR(32) NOT NULL,
`roles_inherit` VARCHAR(32) NOT NULL,
PRIMARY KEY(roles_name, roles_inherit)
);
如有任何建议或更改,我们将不胜感激!!!
关于database - General/Phalcon - ACL 和数据库存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21909817/
26
4
0
当我想从另一个页面切换到一个页面时,我可以同时找到$this->dispatcher->forward()和 $this->response->redirect() .两者似乎都可以正常工作。 它们之
我在 Ubuntu 15 中运行并安装了 Phalcon v3,但我对我们当前使用 Phalcon v2 的 API 有问题,有没有办法将我安装的 Phalcon 的当前版本降级到以前的 v2? 最佳
我上下搜索,但找不到 Phalcon\Tag 或 Phalcon\Forms 哪一个更适合创建表单。 这两个类都具有创建表单元素的功能。但我发现 Phalcon\Tag 中有一些方便的标签,例如 Ph
我所有的 Controller 都在命名空间 MyApp\Controllers 下因此,正如文档所推荐的那样,我已将默认命名空间设置为: $dispatcher->setDefaultNamespa
我正在使用 Phalcon PHP 制作项目。我已经使用 phalconphp.com 中的说明安装了 Phalcon 和 Phalcon devtools . 我已成功创建我的项目,但 PhpSto
是否可以从 Phalcon 中的查询构建器实例中提取原始 sql 查询?像这样的东西? $queryBuilder = new Phalcon\Mvc\Model\Query\Builder(); $
我正在用 php Phalcon 开发一个项目。 我正在使用 Xampp 服务器。我遵循的安装过程位于此链接上: http://docs.phalconphp.com/en/latest/refere
我有一个 location 表,其中包含该点的 lat、lng 和 geohash 列,以及关联的位置 Phalcon 模型。在 MySQL 中,我有一个 before insert 类型触发器函数,
我正在为我的 PhalconPHP 应用程序使用“多模块”MVC 结构。 我想弄清楚的一个问题是如何将我的“主布局” View 配置为位于模块 View 文件夹之上。 换句话说,我想要一个主“主布局”
我需要知道如何使用 phalcon 模型进行子查询类型选择? 例如,我想选择所有查看过我的用户,它们存储在 UserView 表中,列为“id”、“user_from”、“user_to”(由用户表
我正在尝试安装 Phalcon4与 php7.4-fpm我看到 phalcon 的 ini 文件已加载到我的 phpinfo() 中。这里 但我仍然收到以下错误 Problem 1 - pha
我需要在变量中呈现电子邮件模板以便稍后发送它们(它们存储在 .phtml 文件中),而且我真的不想实现我的特殊类来处理这个问题。 是否可以不渲染 Controller Action View ,而是渲
我在指定的框架上有一个小型应用程序。如果我的应用程序失败,我想控制用户看到的内容。这不应是标准的Web服务器响应,不同的浏览器会以不同的方式显示该响应。在这方面,我想使用Falcon \ Debug。
我正在将 Phalcon 与 Angular JS 一起使用,但遇到了问题,Phalcon 正在捕获我所有的 Angular 路由。目标是首先调用路由/dashboard 来加载 Angular、jQ
几天前我安装了Phalcon PHP,我对它越来越兴奋了。现在我想试用 Phalcon Devtools。我刚刚像在 installation manual via Composer 中一样安装了它(
我必须建立数据库,即 master 和 xyz,因为我需要在应用程序中连接这两个数据库。 那么是否可以在一个应用程序中连接多个数据库,是的,那么如何。? 最佳答案 在 DI 中设置您的连接: //Th
后来我和一起工作symfony 框架。在这个框架中,我们可以使用 轻松构建多语言项目。 FOSUserBundle .但我不知道在 做什么法尔康 !在 Phalcon 文档( multi-lingua
我不明白为什么开发人员会使用 Phalcon 的 Volt 模板引擎。 最后,在编译之后,生成了相同的 PHP 文件,我必须首先手动编写这些文件。对我来说,它看起来只会对性能有害。 答案是“这样您就可
做完$this->dispatcher->forward()之后我理解正确吗?或 $this->response->redirect()我需要手动确保其余代码不会被执行?如下所示,还是我错过了什么?
我正在尝试像这样为我的模板创建宏: {%- macro bField(form, name, attributes) %} {{ form.label(name) }}
我是一名优秀的程序员,十分优秀!