我一直在思考即将开始开发的Web应用程序,想知道是否可以改进我的通常方法。
在我的最近几个应用程序中,我创建了一个角色表(如下所示),其中每个角色都有一个位域应用于它们,因此我可以在注册时简单地分配用户特定的权限并在以后检查它们(例如:$user->hasRight(CREATE_POST))。
我在想是否有更好的方法。当权限没有明确链接到用户时,这肯定会让人感到困惑(我可以有一个表,其中每个权限都是一个布尔列,但这只听起来像是一个小的改进)-如果我改变了一些内容会发生什么?
我不打算使用标准库(应用程序本身是我的学习经验:使用postgresql、git等),尽管我非常乐意从中获得灵感来构建自己的库-所以如果您认为有特别的东西值得我去看,请告诉我 :)