Реализация права в PHP

Используйте побитовый оператор OR ( | ) для установки битов, используйте оператор AND (&) для проверки битов. Ваш код должен выглядеть так:

<?php

    $guest = 1;
    $editor = 2;
    $admin = 4;

    $user = $editor;

    if( $user & ($editor | $admin) ) {
        echo "Test";    
    }

?>

Если вы не понимаете двоичный код и точно, что делают побитовые операторы,вы должны изучить его. Вы поймете, как это сделать гораздо лучше.

В интересах не изобретать велосипед, почему бы не взглянуть на системы ACL/аутентификации, такие как Zend ACL и Zend Auth ? Оба они могут использоваться независимо от Zend Framework в целом. Контроль доступа-сложная ситуация, поэтому полезно хотя бы посмотреть, как это делают другие системы.

Прошло много времени с тех пор, как я использовал PHP, но я предполагаю, что это будет работать:

<?php

    $guest = 1;
    $editor = 2;
    $admin = 4;

    $user = $editor;

    if( ($user == $editor) || ($user == $admin) ) {
        echo "Test";    
    }

?>

Я использовал это в отчете об ошибках, и он работает довольно хорошо. Что касается разрешений пользователя, он должен работать очень хорошо - вы можете иметь несколько столбцов для каждого разрешения пользователя в своей базе данных или один столбец уровня пользователя в своей базе данных. Перейти на этот вариант.

Удивительно, это кажется лучшим способом сделать разрешения в CMS. Да? Нет?

Может быть, я никогда не делал этого таким образом. То, что я сделал, используется побитовыми операторами для хранения целой группы настроек "yes or no" в одном номере в одном столбце базы данных.

Я думаю, что для разрешений этот способ будет работать хорошо, если вы хотите сохранить разрешения в базе данных. Если кто-то хочет опубликовать какой-то контент и хочет, чтобы его видели только администраторы и редакторы, вам просто нужно сохранить результат

 ($editor | $admin)

в базу данных, а затем, чтобы проверить его, сделать что-то вроде

 if ($user & $database_row['permissions']) {
       // display content
 } else {
       // display permissions error
 }

(2 / 4) оценивается до 6,но 2 == 6 ложно.

@mk: (2/4) равно 6.

$guest = 1;
$editor = 2;
$admin = 4;

$user = $editor;

if (user == $editor || $user == $admin) {
    echo "Test";
}

На мой взгляд, это не очень хорошо масштабируется. Я на самом деле не пробовал использовать его в крупномасштабном проекте, но CMS звучит как сложный способ использовать это.

Это всегда зависит от того, что вам нужно. Если вы уже знаете структуру Zend, то я бы поддержал предложение Zend_Acl/_Auth, которое было сделано ранее. Но имейте в виду, что каждая структура, вероятно, поставляется с аналогичным компонентом.

Другая вещь, которая приходит на ум, - это LiveUser . Мне тоже очень нравится работать с ним.

Я думаю, что вы можете сделать почти все, и хотя ваш подход выглядит очень простым, он также ограничен, так как (через все эти if()) вы собираетесь поместить много ACL-логики прямо в середине вашего приложения. Что не самое лучшее, что нужно сделать, чтобы сохранить его простым и расширяемым. ;)