あなたは何を提案しますか?NIST RBAC PHP API 0.65をチェックアウトしましたが、階層をサポートしていないようです。
基本的に、サブユーザーを持つユーザーが必要であり、サブユーザーにはロールがあり、親がアクセスできるものにのみアクセスできます。これは、階層型RBACスキームに適しているようです。
ありがとう、
ジョン
トレイルが寒いことは知っていますが、新しいプロジェクトがポップアップしました:
PHP-RBACは、PHP階層NISTレベル2標準ロールベースのアクセス制御であり、かなり成熟しています。これはOWASPプロジェクトでもあります。
http://phprbac.netでお楽しみください
これまで、階層的なRBAC標準の実装はありませんでした。
RBACを含むフレームワークの使用を検討しますか?(階層があります)。まず、そうでない場合、および選択したフレームワークがまだない場合は、一歩下がって調査し、そのようなフレームワークを選択することを強くお勧めします。PHPベースのアプリを最初から開発することにはほとんど意味がありません。非常に小さくターゲット指向のアプリでも、フレームワークの一部を使用できます。
Yiiフレームワークを使用しています。これは非常に軽量で強力なパフォーマンス指向のフレームワークであり、特に非常に軽いため、必要なほとんどすべてのジョブに適合します(すべてが遅延ロードされるため、選択したコンポーネント/機能のみを使用する場合、パフォーマンスフットプリントは次のようになります。おそらく感じられない)。Yiiには、階層要件を備えたRBAC実装が組み込まれています。ご覧になることをお勧めします。RBACとアクセス制御に関する公式Yiiガイドの関連セクションは次のとおりです。