Мне нужно добавить роли пользователя и систему разрешений в мое веб-приложение, построенное с использованием PHP/MySQL. Я хочу иметь эту функциональность:
- Один пользователь root может создавать подкорни, группы, правила и обычных пользователей (все привилегии).
- Под-корни могут создавать только правила, разрешения и пользователей для своей группы (без групп).
- Пользователь может получить доступ к контенту, созданному им или его группой, на основании присвоенного ему права, с помощью группового root.
Мне нужно, чтобы система была достаточно гибкой, чтобы новые роли и разрешения были назначены для контента.
У меня есть таблица хранения таблицы users
, а также другая информация. В настоящее время я использую две feilds в каждой таблице контента i.e. createdBy
и CreatedByGroup
, и используя это как точку, имеет ли определенный пользователь права. Но он не достаточно гибкий, потому что для каждого нового контента мне нужно пройти все обновления данных и обновления разрешений. Пожалуйста, помогите мне, обсудив ваши рекомендации по разработке схемы.