私のデータベースでは、ユーザーには役割があり、各役割には権限があります。パーミッションには、パーミッション グループ (ユーザー、投稿、コメントなど) とパーミッション アクション (01 の追加、02 の削除、04 の編集、08 の承認、ビットごと) の 2 つのフィールドがあります。
たとえば、投稿を追加して承認するには:
permission[POST_PERMISSION_GROUP]= 01 | 08 ;
それをユーザーのセッションに保存したい。ただし、管理者がユーザーの権限を変更すると、そのユーザーのセッションを更新する必要があります。これらのアクセス許可をセッション内にキャッシュするか、データベースから直接読み取る方がよいか、ジレンマに陥っていますか? ユーザーが各ページにアクセスするたびに、いくつかの権限を確認する必要があります。
あなたの経験を共有していただければ幸いです。