权限管理,通常使用 RBAC (Role-Based Access Control) 模式。
R : role 代表角色,主要给各个权限分组,例如管理员,编辑,审核员等等。
具体思路:
给程序的每个模块,可以考虑是每个 Controller 甚至细化到每个控制器的function。给这些模块取一个名字,记到数据库里,同时在程序里标识上。然后把这个模块和角色(role)关联起来,记到一张表里,比如说编辑,可能操作的模块是写文章,编辑文章等等。
最后把 user 和 角色关联起来。
这样,当某个用户要执行某个操作(访问某个action的时候),可以把当前用户处在哪个角色读出来。然后根据角色信息去角色模块对应表里找,是否有当前操作模块的记录,有的话说明有授权。
以上是基本思路,不仅是CI,其它的框架也能用
来源:oschina
链接:https://my.oschina.net/u/3901362/blog/2052474