用戶角色和他們可以看到的內容

Question

我對如何接近我的方案有疑問。

我已經或將要有一個認證系統，允許用戶角色。所以我需要一個超級管理員訪問網絡應用程序中的所有內容，管理員只能通過ID查看他們的儀表板。

因此，一個超級管理員可以登錄並創建儀表板將包含各種信息，如團隊，成員和分數。將會有管理員也可以創建儀表板並僅查看他們創建的儀表板。超級管理員可以看到創建的任何儀表板以及只能看到不創建任何儀表板的用戶，但可以通過ID查看它們關聯的儀表板。

我想我會提出這個問題之前，我甚至開始想出來，看看有沒有人有任何洞察力的最佳方法。

我的網址會像www.mysite.com/index.php?dashboard_id=1

如果誰是與儀表板的ID相關聯的用戶只能看到儀表板而不是其他，這同樣適用於管理員，但超級管理員可以看到任何儀表板。我正在尋找最乾淨的方法。

Answer 1

我不知道你是如何寫的，或者是你使用一些框架等

有在symfony框架中實現您的問題相當不錯的概念，這就是所謂的選民

理念是單個服務根據記錄的用戶決定顯示/允許編輯的內容。

看看http://symfony.com/doc/current/security/voters.html。

我知道，如果你不使用框架，這個選民的想法可能對你來說太複雜，但它的想法很好，乾淨。

這是最主要的原因令人WY學習框架，用你得到這樣的工具「開箱即用」 :)