Tôi bắt đầu sử dụng mẫu MVC cách đây nửa năm và tôi vẫn có một số hiểu lầm.Điều khiển truy cập dựa trên vai trò - mẫu MVC chính xác
Bây giờ tôi muốn thực hiện kiểm soát truy cập dựa trên vai trò trong ứng dụng của mình. Tuy nhiên, câu hỏi của tôi không phải về RBAC, nó là về MVC.
thực hiện của tôi về RBAC là thế này: user-> role-> phép như vậy mỗi người sử dụng (ví dụ: userA.) Có thể có nhiều vai trò, và mỗi vai trò có thể (ví dụ: đọc, biên tập viên, quản trị viên.) có nhiều quyền (đọc, cập nhật, xóa, v.v.).
bảng MySQL
- người dùng (danh sách người dùng)
- vai trò (danh sách các vai trò)
- quyền (danh sách được phép)
- roles_permissions (danh sách roles-> quyền kết nối . ex. editor-> update)
- users_roles (danh sách người dùng-> vai trò kết nối. ex. userA-> editor)
Bây giờ câu hỏi của tôi là Tôi nên triển khai điều này như thế nào trong MVC? Có một mô hình riêng biệt cho: người dùng, vai trò, quyền, vai trò_permissions, users_roles, hơn là có một lớp authManager tạo người dùng, vai trò, quyền, roles_permissions và user_roles? Bằng cách này có đúng không? Có cách nào tốt hơn, có lẽ thanh lịch hơn không?