给定一个具有静态权限(如posts.create、category.edit等)的系统,以及可以在运行时创建的角色,两者都存储在数据库中,但权限(技术上不应该)不能被修改;对于users到roles和roles到permissions,它们之间的关系是N:M// Some class likeAclService.php that s
我能够使用ACL控制我的应用程序,一切都做得很完美,而且应用程序在使用ACL和Auth时运行得很顺利。我有两张桌子,users和posts。没有基于角色的访问控制( RBAC )。//allow User1 to do everything$this->ACL->allow($user,'controllers');
$use