问题描述
|
解决方法
使用ACL系统的最佳原因是访问要求可能会发生变化。现在需要检查user_level> 5,但将来可能会更改。在检查角色是否被允许执行某个特定动作时,存在更高的抽象层次,因为该角色不受条件的束缚。因此,该条件可以随时间改变。
, 如果使用acl,则可以创建一个后端来管理它,这样当您将项目移交给最终用户时,他们可以自行完成它,而无需知道代码。
这也很麻烦,因此,例如,如果您必须添加新的用户类型,则只需将新行添加到数据库中,而不必将其添加到代码中