[MySQL][PHP]Podstawy obiektowego ACL Opcje

[Mefiuu]

Witam. Zwracam się do Was z prośbą o porady. Planuję stworzyć portal, ma być dość rozbudowany. Zastanawiałem się jak stworzyć listę ACL, czytałem nieco w sieci na ten temat, ostatecznie skrobnąłem taki kawałek kodu:

[PHP] pobierz, plaintext 
public function check($group_id) {
	$stmt = $this->pdo->query("SELECT * FROM groups WHERE group_id='$group_id'");
 
	$this->privilages = $stmt->fetch(PDO::FETCH_ASSOC);
 
	$stmt->closeCursor();
 
	return $this->privilages;
}
[PHP] pobierz, plaintext 

Jest to funkcja zawarta w klasie, jako parametr przekazuję $_SESSION['group_id'], które przypisuję sobie podczas logowania. Po wykonaniu takiego skryptu w tablicy mam zawarte wszystkie uprawnienia dla grupy. W tabeli to wygląda mniej więcej tak:

grupa | NA | WW | EA |
===============================
Administratorzy | 1 | 1 | 1 |
--------------------------------------------------------
Moderatorzy | 1 | 0 | 1 |
--------------------------------------------------------
Użyszkodnicy | 0 | 0 | 0 |
===============================


Jak widać, nagłówki odpowiadają za poszczególne prawa. 1 logiczna ma dostęp, 0 nie ma. Przypuśćmy że chciałbym dla użytkowników ustalać menu:

[PHP] pobierz, plaintext 
 
echo "<a href='#'>Dodaj plik</a>";  //dostępne dla wszystkich
if ($login->privilages['NA'] == 1) echo "<a href='#'>Nowy artykuł</a>"; // dostęp dla Adminów i Moderków
if ($login->privilages['WW'] == 1) echo "<a href='#'>Wyślij wiadomość</a>"; // Dostęp tylko dla Admina
if ($login->privilages['EA'] == 1) echo "<a href='#'>Edytuj artykuł</a>"; // Dostęp dla Admina i Moderka
 
[PHP] pobierz, plaintext 

Moje pytanie jest takie. Zakładając (przy najlepszych wiatrach), że będę miał w bazie wielu użytkowników (liczmy kilkanaście tysięcy), czy to BĘDZIE WYDAJNE ? Nie wiem jak inaczej można byłoby to rozwiązać, to rozwiązanie wydaje mi się całkiem sensowne, ale proszę o poradę bardziej doświadczonych użytkowników.

Pozdrawiam.

[Mefiuu]

rozumiem (rozumiem ?):

Załóżmy, że mam takie role:

Użytkownik, Moderator, Admin (klasyczne role).

Jak to dalej rozegrać ? Trzymać w bazie obok loginu i hasła jego rolę ? Nie za bardzo mogę pojąć jak wtedy miałbym implementować dziedziczenie...

Właśnie, Ty tutaj mówisz o tym, że moje identyfikatory dostępów nie są jasne. Jak to wykonać ?

Poza tym w artykule też jest to rozegrane na IF'ach, tylko w nieco inny sposób niż u mnie (IMG:style_emoticons/default/wink.gif)

[PHP] pobierz, plaintext 
<?php
// Zalozmy, ze uzytkownik ma role Moderator
$userRole = "Moderator";
if ( $acl->isAllowed($userRole, "Article", "edit") ) {
    echo "You are allowed to edit this article.";
} else {
    echo "You aren’t allowed to edit this article.";
}
?>
[PHP] pobierz, plaintext 

Jak to rozegrać (tak z grubsza) ?