[MySQL][PHP]Podstawy obiektowego ACL Opcje

[Mefiuu]

Witam. Zwracam się do Was z prośbą o porady. Planuję stworzyć portal, ma być dość rozbudowany. Zastanawiałem się jak stworzyć listę ACL, czytałem nieco w sieci na ten temat, ostatecznie skrobnąłem taki kawałek kodu:

[PHP] pobierz, plaintext 
public function check($group_id) {
	$stmt = $this->pdo->query("SELECT * FROM groups WHERE group_id='$group_id'");
 
	$this->privilages = $stmt->fetch(PDO::FETCH_ASSOC);
 
	$stmt->closeCursor();
 
	return $this->privilages;
}
[PHP] pobierz, plaintext 

Jest to funkcja zawarta w klasie, jako parametr przekazuję $_SESSION['group_id'], które przypisuję sobie podczas logowania. Po wykonaniu takiego skryptu w tablicy mam zawarte wszystkie uprawnienia dla grupy. W tabeli to wygląda mniej więcej tak:

grupa | NA | WW | EA |
===============================
Administratorzy | 1 | 1 | 1 |
--------------------------------------------------------
Moderatorzy | 1 | 0 | 1 |
--------------------------------------------------------
Użyszkodnicy | 0 | 0 | 0 |
===============================


Jak widać, nagłówki odpowiadają za poszczególne prawa. 1 logiczna ma dostęp, 0 nie ma. Przypuśćmy że chciałbym dla użytkowników ustalać menu:

[PHP] pobierz, plaintext 
 
echo "<a href='#'>Dodaj plik</a>";  //dostępne dla wszystkich
if ($login->privilages['NA'] == 1) echo "<a href='#'>Nowy artykuł</a>"; // dostęp dla Adminów i Moderków
if ($login->privilages['WW'] == 1) echo "<a href='#'>Wyślij wiadomość</a>"; // Dostęp tylko dla Admina
if ($login->privilages['EA'] == 1) echo "<a href='#'>Edytuj artykuł</a>"; // Dostęp dla Admina i Moderka
 
[PHP] pobierz, plaintext 

Moje pytanie jest takie. Zakładając (przy najlepszych wiatrach), że będę miał w bazie wielu użytkowników (liczmy kilkanaście tysięcy), czy to BĘDZIE WYDAJNE ? Nie wiem jak inaczej można byłoby to rozwiązać, to rozwiązanie wydaje mi się całkiem sensowne, ale proszę o poradę bardziej doświadczonych użytkowników.

Pozdrawiam.

[!*!]

Nie patrz że to jest w Zend pisane, chodzi o samo działanie ACL. A te składa się z trzech podstaw, roli czyli statusu odwiedzającego np. "gość, user, bot, moderator, admin", zasobu, czyli "dodaj artykuł, czytaj artykuł" i deklaracji dostępu do zasobu czyli "user ma prawa gościa i może czytać art, a moderator może go dodać".
W większości implementacji ACL, role dziedziczą po sobie w dół, a dzięki deklaracji, jakiś konkretny użytkownik może mieć prawa admina, ale tylko w jednym module np edycji wpisów. U Ciebie nie jest to możliwe, ponieważ ograniczasz się do IF 0-1, a to nie ma nic wspólnego z ACL.

Przemyśl to jeszcze raz dokładnie, bo w pewnym momencie z Twoim kodem możesz się zablokować ;)

Ten post edytował !*! 20.04.2013, 16:45:50