基于角色的访问控制

是否有PHP based可用于开源,基于角色的访问控制系统CodeIgniter？

也许我误解了这个问题,但不是基于角色的访问控制(RBAC)避免访问控制列表(ACL)的重点？

RBAC与访问控制列表(ACL)(...)的不同之处在于,它将权限分配给组织中具有意义的特定操作,而不是低级数据对象.例如,访问控制列表可用于授予或拒绝对特定系统文件的写访问权,但它不会说明文件可以以何种方式进行更改.在基于RBAC的系统中,操作可能是在金融应用程序中创建"信用账户"交易(...).执行特定操作的权限分配是有意义的,因为操作是细粒度的,并且它们本身在应用程序中具有意义. (引用:维基百科)

我不知道Zend_ACL或其他提到的实现的细节,但如果它们是基于ACL的,我不建议将它们用于基于角色的授权.

Brandon Savage介绍了他的PHP包" ApplicationACL ",它可能会也可能不会完成基于角色的访问.PHPGACL可能也可以正常工作,但我无法确定.

然而,我可以告诉你的是,Zend Framework 的Zend_ACL组件将执行基于角色的设置(但是你必须要子类来一次检查多个角色).当然,你需要从单片下载(或SVN checkout)中提取Zend_ACL,我不相信它有任何外部依赖性.

关于Zend_ACL的好处是它的存储不可知.您可以每次重建它或者它被设计为序列化(我使用两者的组合,序列化缓存和从数据库重建).