0

本「Yii 1.1 と PHP5 を使用したアジャイル Web アプリケーション」では、認証割り当てとビジネス ルールを使用して RBAC が実装されています。これにより、各プロジェクトで異なるロールをユーザーに付与する可能性がサポートされるはずです。

ただし、ユーザーが特定のプロジェクトで役割を割り当てられるたびに、この役割とそのユーザーを含む新しいレコードが authassignment テーブルに追加されます。3 つのロール (所有者、メンバー、リーダー) があるため、ユーザーを 3 つ以上のプロジェクトに割り当てることはできず、ユーザーはこれらのプロジェクトで異なるロールを割り当てる必要があります (そうしないと、整合性の制約に違反します)。

何か案は?これは本当に本書の RBAC 実装の欠陥ですか?

ありがとう

4

1 に答える 1

1

これはおそらく、個々のロールを作成するというよりも、ビジネス ルールのロールです。たとえば、ユーザーがプロジェクトを作成して所有できる特定の役割を与えられた場合、ビジネス ルールを使用して、そのユーザーだけがプロジェクトを管理できるようにします。

于 2013-06-20T17:15:44.827 に答える