PHP Hybrid（過程和OOO）應用程序中的訪問控制和RBAC（基於角色的訪問控制）

Question

我有一個我想為其創建RBAC的PHP混合（過程和OOP）應用程序。

我可以創建數據庫表（權限，角色，用戶等），也可以在線找到很多有關該主題的文章，但是它們似乎都缺少最重要的部分：我們想要保護的“資源”。

Zend_ACL似乎還可以，但是我的應用程序不是基於MVC框架的。

問題1我想知道即使我的整個應用程序不是基於對象的 ，zend_acl是否松散耦合足以使用。

問題2 當整個應用程序都不基於對象時，如何定義資源？

問題3是否有好的白皮書可以使我在處理異構（過程和OOP）系統時創建基於角色的系統？

再次感謝

Answer 1

“資源”只是一個非常普通的抽象的東西，實際上它可以是任何東西。 在結構良好的MVC架構中，此資源通常對應於類/方法名稱，而類/方法名稱又對應於URL。 但是，這與其他任何東西一樣任意。 即使在純過程PHP中，您也可以任意定義資源：

$resource = 'root.foo.bar';
$user     = getCurrentUser();

if (!isAllowedToAccess($user, $resource)) {
    exit;
}

// do something that represents root.foo.bar

如果沒有良好的OO結構，則跟蹤哪個代碼表示對哪些資源更困難的操作，但這絕不是不可能的。 如果腳本的組織良好，則可以只按腳本的文件名查找。

關於Zend_ACL ，我不能說什么，但是如果將其硬連接到OO概念，我會感到驚訝。