構建靈活訪問控制列表(ACL)使用PHP常量

在PHP中，可以使用常量來構建靈活的訪問控制列表（ACL）。以下是一個簡單的示例，展示如何使用常量來定義不同的權限和角色：

<?php

// Define roles
define('ROLE_ADMIN', 1);
define('ROLE_EDITOR', 2);
define('ROLE_USER', 3);

// Define permissions
define('PERMISSION_READ', 'read');
define('PERMISSION_WRITE', 'write');
define('PERMISSION_DELETE', 'delete');

// Define access control list
$acl = array(
    ROLE_ADMIN => array(
        PERMISSION_READ,
        PERMISSION_WRITE,
        PERMISSION_DELETE
    ),
    ROLE_EDITOR => array(
        PERMISSION_READ,
        PERMISSION_WRITE
    ),
    ROLE_USER => array(
        PERMISSION_READ
    )
);

// Check if a user with a certain role has a specific permission
function checkPermission($role, $permission) {
    global $acl;
    
    if (isset($acl[$role]) && in_array($permission, $acl[$role])) {
        return true;
    }
    
    return false;
}

// Example usage
$userRole = ROLE_ADMIN;
$perm = PERMISSION_WRITE;

if (checkPermission($userRole, $perm)) {
    echo 'User has permission to ' . $perm;
} else {
    echo 'User does not have permission to ' . $perm;
}

?>

在上面的示例中，我們定義了三種角色（管理員、編輯和用戶）和三種權限（讀取、寫入和刪除）。然后，我們創建了一個包含角色和對應權限的ACL數組。最后，我們編寫了一個函數checkPermission()來檢查用戶是否具有特定的權限。

通過這種方法，我們可以輕松地管理和更新訪問控制列表，同時也能靈活地根據角色和權限來控制用戶的訪問權限。