部分访问控制PHP

Question

是否有任何库/解决方案提供对资源的部分访问？这种权限控制是如何被调用的？

大多数ACL库允许/拒绝完全行动：

user.create user.update user.show

但是如果有应该是一个 “局部” 的权限。 喜欢的东西：

1. 你只能看到活跃用户与角色客人或主持人。
2. 你被允许与角色设计师但只有他电话和邮件编辑的用户。

第一个例子可以是这样的：

权限：

user.show

特权：

status => active && role => guest || moderator

和第二：

权限：

user.edit

特权：

editable => phone, mail

更新：

为了使我的问题更清楚，我已经加入此使用示例，以显示如何（在我的想法中）它可能看起来像。

// global access 
if($user->can('user.show')){ 
    // get the privileges provided by the permissions 
    $filter = $user->getPrivilegesFor('user.show'); 
    // use the privileges to filter the (database)query 
    // (using the example above the filter should restrict to active guests and moderators) 
    $result = $repo->getUsers($filter); 
}else{ 
// access denied 
} 
// use the result to fill the view 

Answer 1

据我所知，在大多数库中，你可以选择扩展类。因此，您可以扩展类用户，如

class myuser extends user{ 

这样，您可以为访客或版主提供任何角色或权限。你可以使用Codeigniter，Zend和其他许多优秀的框架。

Answer 2

使用Zend Framework 2，您将有ZfcUser模块，它可以与bjyauthorize模块耦合。你会有一些你需要的配置。