Dalam mengembangkan aplikasi, kita tentu membagi-bagi user sesuai fungsinya. Kita dapat merancang pembagian user sendiri atau kita belajar dari best practice yang pernah dilakukan. Best practice untuk pembagian akses aplikasi adalah menggunakan RBAC atau Role Based Access Control.
Dalam RBAC ini kita akan membuat Role untuk masing-masing tingkatan user. Dalam setiap Role ini terdapat berbagai menu yang diberikan kepada Role ini lengkap dengan permissionnya.
Misal Role Admin Purchasing akan mendapatkan menu Purchase Order dengan permission Create.
Kemudian Role Purchasing Manager akan mendapatkan menu Purchase Order dan Purchase Request masing-masing dengan permission Approve.
Secara relasi tabelnya Role -> Menu -> Permission .
Kemudian setiap user akan diberikan satu atau beberapa Role.
Dengan demikan akan terjadi relasi Many to Many untuk User <-> Role.
Dalam Yii framework, implementasi RBAC dapat dipelajari di http://www.yiiframework.com/doc/guide/1.1/en/topics.auth#role-based-access-control .
Informasi lebih lanjut mengenai RBAC (Role Based Access Control) dapat dibaca di http://en.wikipedia.org/wiki/Role-based_access_control .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.