Delphinum, звучит круто, но на деле мало чем отличается от той же системы уровней доступа (1, 2,.. 9).
RBACL, всё таки, гибче. Кпримеру.
Есть модуль новостей, им могут управлять администратор и модератор.
Есть пользователь, который хочет (и может, гг) писать новости на различные темы.
Модератора ему давать не годится, ибо модератор имеет права на управление и другими модулями.
Создаём на базе роли "пользователь", роль "журналист", даём ей правила для CRUD модуля новостей и назначейм эту роль пользователю
L!MP, Практически ничем не отличается. Для того, чтобы скрипт подстраивал логику под пользователя, скрипту необходимо знать что то, вот это что то мы ему и даем. Все просто и никакого машенства. Уверяю тебя, все остальные способы лишь вариации этого
Delphinum, впринципе да, совокупность правил определяет роль. Что там, что здесь.
Просто в вебе, именно такой реализации я не видел ещё.
Знаю, что есть еще и более элегантный, объектый способ, но пока я его еще не нашел/придумал
как то обсуждали и разбирали права доступа как в линуксе, по сути можно подобрать и прочие суммы для подсчета прав, типо 751 - админ модер юзер
Честно, учитывая то, что есть уже обкатанная система и куча её реализаций, не вижу смысла велосипедить в этом направлении
L!MP, я читал, но не догнал если честно, если бы на пальцах прям подробно кто нибудь расписал, вел ТС мне приемлим, на конкретного пользователя обозначается группа, группы можно добавлять неограниченно, модули можно обозначать группам, даже можно сделать старшенство групп
Koenig, о чём ты читал? Я потерял нить разговора
--
То что тут Screamer описал - это и есть RBACL.
Simba (16.09.2012/17:13)
группы наделяются привилегиями
Абсолютно верно
скрипт проверяет не группу а привилегию.
А вот тут неверно. Как же ты узнаешь привилегии, если не знаешь, к какой группе относится юзер?