代码规范

序 权限管理是无线运营系统中的核心模块，通过访问控制策略的配置，来约定人与资源的访问关系。 本文着重讲解如何通过PHP来构建一个灵活、通用、安全的权限管理系统。 关于权限 首先我们来聊聊权限。 权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。 系统目标 ：对应用系统的所有对象资源和数据资源进行权限控制，比如 应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据 进行权限的操控。 权限模型 设计初期，我们学习了Amazon的 IAM ，经过对比分析，最终我们选用 RBAC3模型 来指导系统的设计工作。 RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中，who、what、how构成了访问权限三元组，也就是“Who对What(Which)进行How的操作”。 Who：权限的拥用者或主体（如Principal、User、Group、Role、Actor等等） What：权限针对的对象或资源（Resource、Class）。 How：具体的权限（Privilege，正向授权与负向授权）。 Operator：操作。表明对What的How操作。也就是Privilege+Resource Role：角色

规范 文件命名规范 一律小写，必须是英文单词或产品名称的拼音，多个单词用下划线（ ）连接。只能出现英文字母、数字、下划线和连字符（-）。 连字符（-）的使用场景为：英文单词中的组合词，比如thunder-like_delivery_48x48.png. 除此之外，都使用下划线连接。 文件名中的版本号，需要用字母v做为前缀，小版本用英文字母a-z表示，比如address_and_postage_v2a.js. 该命名规范适用于html, css, js, swf, php, xml, png, gif, jpg, ico等前端维护的所有文件类型。 tbsp和tbra目录下的文件名沿用YUI的命名规则，特殊处理，不要仿效。 id和class命名规范 - id和class的命名总规则为：内容优先，表现为辅。首先根据内容来命名，比如main-nav. 如果根据内容找不到合适的命名，可以再结合表现来定，比如skin-blue, present-tab, col-main. id和class名称一律小写，多个单词用连字符连接，比如recommend-presents. id和class名称中只能出现小写的26个英文字母、数字和连字符（-），任何其它字符都严禁出现。 id和class尽量用英文单词命名。确实找不到合适的单词时，可以考虑使用产品的中文拼音，比如wangwang, dating.