LiveUser 簡介

目前絕大部分的網頁除了前端的頁面顯示之外，都會搭配著一個後台的系統來管理前台頁面的資料、設定甚至於整個 layout。這個後台系統一般大家稱為 Content Management System，而 CMS 第一個需要具備的元素就是後台系統的登入以及權限設定。在 PEAR package 裡面有包含一個 LiveUser package，就是專門來處理 Authentication 以及 Authorization 部分。


我之前在我的另外一個 blog 寫了一篇「淺談 Tomcat 身份認證機制 - 認證機制的基本元素」，裡面有談到最基本的認證機制元素 Authentication (User table) 以及 Authorization (Roles table)，透過底下的 ER-Model，可以大略的反映出該系統會具有怎樣的功能。



LiveUser 的架構比上面的 ER-Model 複雜，不過大體上概念就是上面的概念，只是因為 LiveUser 還兼顧了系統整合的目的，因此在架構上允許「抽換式」的方式來整合已經既有的系統。下面的簡單架構圖可以大概描述出 LiveUser 想要解決的東西，以及會提供的功能。Auth Container 負責的部分就是 Authentication 部分，而且這部分是 container 的概念可以將其他系統的認證部分給包含進來。而 Permission Container 部分負責的就是 Authorization，同樣也是可以將其他系統的權限部分給包含進來。而最底層的 Storage container，則是儲存帳號或權限資料的 container，可以是 Database、XML or Directory Service 等等。而在這些 container 的最上層就是 LiveUser API，讓你可透過 LiveUser API 來操作這些 container 的資料。




好消息是 LiveUser 提供了很彈性的架構，壞消息是 LiveUser 的 Document 少的可憐 -_-，所以這篇文章就只是單純的簡介，後續再把 LiveUser 的用法整理出來。