Права пользователя PHP - лучшая практика?

Question

Каков наилучший способ управления разрешениями пользователей с помощью PHP / MySQL?

В настоящее время у меня есть столбец в таблице пользователей, который называется «разрешения», со строкой, которая сравнивается для определенных страниц.

if($_SESSION['permissions'] == 'Administrator' || $_SESSION['permissions'] == 'Moderator'){
// do stuff
}

Я уверен, что есть лучший способ сделать это проще и проще. Любые рекомендации?

Answer 1

Как именно вы управляете разрешениями mySql? Вы имеете в виду контролирующие действия на своем веб-сайте, которые могут выполнять действия с базой данных, или вам буквально нужно управление правами доступа к базе данных?

Если это через Интернет, вы можете включить что-то вроде ACL Zend Framework, если вы хотите получить это более подробно, или любую другую существующую систему разрешений, встроенную в PHP.