ho iniziato ad usare il pattern MVC un anno e mezzo fa, e ho ancora alcune incomprensioni.Ruolo - corretto pattern MVC
Ora voglio implementare un controllo degli accessi basato sul ruolo nella mia applicazione. Tuttavia, la mia domanda non riguarda RBAC, riguarda MVC.
mia implementazione di RBAC è questo: user-> role> permesso in modo che ogni utente (ex userA.) Può avere molti ruoli, e ogni ruolo può (ex lettore, redattore, amministratore.) avere molte autorizzazioni (leggi, aggiorna, cancella, ecc.).
tabelle MySQL
- utenti (elenco di utenti)
- ruoli (elenco dei ruoli)
- permessi (lista di permesso)
- roles_permissions (elenco di Roles-> connessioni autorizzazioni .ex. editor-> update)
- users_roles (elenco utenti-> connessioni ruoli. ex. utenteA-> editor)
Ora la mia domanda è Come devo implementare questo in MVC? hanno un modello separato per: utenti, ruoli, autorizzazioni, roles_permissions, users_roles, di avere una classe AuthManager che crea gli utenti, ruoli, autorizzazioni, roles_permissions, e user_roles? È questo il modo corretto? Esiste un modo migliore, forse più elegante?