处理所有权

Question

这个问题已经困扰我很长一段时间了，关于我如何处理所有权的问题。

假设我正在构建一个项目管理应用程序。因此，我将有多个用户谁将创建多个项目。

假设一个使用user_id = 1的用户使用project_id = 1009和project_id = 2349创建项目。

另一个用户user_id = 21创建项目project_id=35和project_id = 44。

因此，在用户( user_id = 1 )登录到网站后，他/她应该只能访问id为1009和2349的项目，而项目35和44应该只能由user_id = 21访问。

因此，当example.com/project?id=1009被user_id=21查看时，由于他/她没有创建项目，他们应该不能查看/访问它。

检查这种方式是正确处理所有权的唯一方法吗？

if($project->user_id == $session_user_id){ // can access it }else{ // Cannot access it }

Answer 1

在数据库user_project_acl表中创建并保留

用户项目

1| 1009

1| 2349

并且只加载必要的项目，并且永远不需要if语句