Я начал использовать шаблон MVC полгода назад, и у меня все еще есть некоторые недоразумения.Управление доступом на основе ролей - правильный шаблон MVC
Теперь я хочу реализовать контроль доступа на основе роли в своем приложении. Однако мой вопрос заключается не в RBAC, а в отношении MVC.
Моя реализация RBAC заключается в следующем: user-> ролевая> разрешение поэтому каждый пользователь (например, ПользовательА.) Может иметь множество ролей, и каждая роль может (бывший читатель, редактор, администратора). имеют много разрешений (чтение, обновление, удаление и т. д.).
MySQL таблицы
- пользователей (список пользователей)
- роли (список ролей)
- разрешения (список разрешений)
- roles_permissions (список roles-> разрешений соединения .exe editor-> update)
- users_roles (список пользователей-> ролей соединений, например, userA-> editor)
Теперь мой вопрос: Как это реализовать в MVC? Имейте отдельную модель для: пользователей, ролей, разрешений, role_permissions, users_roles, чем у класса authManager, который создает пользователей, роли, разрешения, role_permissions и user_roles? Правильно ли это? Есть ли лучший, может быть, более элегантный способ?