你上网搜一下ACL的资料,你这个可能直接用 Zend Framework 的 zend acl 就可以了~~

解决方案 »

  1.   

    按照思路就是:
    1、判断登录用户类型。
    2、显示相应操作。
    3、判断的执行相应操作。
    4、返回成功或失败。建一个用户组,如管理员组、部门组、普通用户组等等。设置每个组的权限,用一些字符来判断(如可以进行什么操作的判断性字符),写入数据库。注册或登记的时候把每个用户的数据库里的其中一个字段定义为所在组的简写字符串。登录的时候根据权限把权限信息写入Cookies或SESSION,然后每执行一次操作判断一次,这样就可以了。有点像操作系统的用户管理,呵呵。
      

  2.   

    这个实际上是很复杂的,看过理论模型,但没怎么实际操作!一是如何设置权限
    角色:
    c,用户 -b,组--a部门
         -a部门权限:
    用户权限
    组权限
    部门权限如果给你一个用户,你应有API返回他所在的组,部门及权限
    二是如何运用权限检查权限:
        按角色设置权限:那你就查该用户是否是那个角色,是那个部门或组
    不知是否还有其他的检查权限的策略    
      

  3.   

    你可以参考ldap的分类方式
    以program id形式分配权限
      

  4.   


    common_rule = key(page_id + function_name) + access_level (for user groups)
    user_rule = key(page_id+ function_name) + access_level (for each users)user acl = department(s),group(s),self
    combine(user - common_rule,user - user_rule) (highter access level overwrite lower level)完成 ^_^
      

  5.   

    RBAC这个要多看看.可以将权限抽象成三部分,
    用户,角色,部门
      

  6.   

    1.建一个用户组,如管理员组、部门组、普通用户组等等。 2 设置每个组的权限,用字段设置3再把user 表与用户组表关联,就可以了