Следует ли составлять картирование доступа к роле к странице быть жестким в моем PHP-файле или храниться в базе данных? ⇐ Php

[Anonymous]

Я строю систему зачисления в колледж в PHP. Пользователи входят в систему с ролью (например, «Студент», «Академический администратор», «Регистратор»), и им разрешено только получить доступ к конкретным страницам на основе этой роли.private $rolePageMap = [
"academic admin" => [ /* allowed pages */ ],
"registrar" => [ /* allowed pages */ ],
"student" => [ /* allowed pages */ ]
];
< /code>
Затем я использую эту карту методом, который проверяет, разрешает ли роль текущего пользователя доступ к текущей странице: < /p>
public function enforceSessionPageAccess() {
if ($this->page === $this->indexPage) return;

if (isset($this->pageRoleMap[$this->role])
&& in_array($this->page, $this->pageRoleMap[$this->role])) {
// user is allowed
} else {
// deny access
}
}
< /code>
Но теперь я рассматриваю, должен ли я сохранить это картирование как (жестко кодировано в PHP) или перенести разрешения на роль на страницу в базу данных, что-то вроде: < /p>

Роли < /li>
< /li> < /li> < /li> < /li> < /li> < /li> < /li> < /li> < /li> < /li> < /li> < /li> < /li> /> < /ul>
Мои вопросы: < /strong> < /p>

Каковы плюсы и минусы каждого подхода? Ум?>

Подробнее здесь: https://stackoverflow.com/questions/797 ... tored-in-t