php – 网站权限系统的最佳实践

我正在开发的当前项目是一个Web应用程序,必须在自己的服务器上交付给多个客户.该网站需要一个权限控制系统,用于管理用户可以使用或不能使用的区域和功能.
至于知道,我正在设计一个数据库驱动的权限系统,权限存储在数据库中.每个用户都有一个角色.该角色定义可用的列表权限.架构如下所示：

用户表
1. user_id
2.名字
3. role_id

角色表
1. role_id
2.名字

权限表
permission_id
2.名字

roles_permissions表：
1. role_id
2. permission_id

在代码中,我将获取已记录的用户角色和权限,并检查用户是否能够执行操作或查看区域,如下所示：

if($user->hasPermission('Edit HR')) {
  // let user see the editing HR section
}

hasPermission将检查用户是否具有名为“编辑HR”的权限,并将返回所需的结果.我看到的问题是数据库表必须具有名称正好为“编辑HR”的权限记录,而不是“Edit_hr”或“HR Editing”.因此,我必须确保权限系统的数据对于应用程序使用的每个数据库都是相同的.哪种让我觉得这是一个有缺陷的设计,需要重新设计.创建新的部分和功能还需要更新所有数据库,这也使我成为一个悲伤的熊猫.

所以,基本上,问题是：设计数据库驱动的权限系统并在多个数据库上保持数据库完整性的最佳方法是什么？