1. дома
  2. Вопрос и ответ
  3. Назначение разрешений в php

Назначение разрешений в php

2015-04-18 4 views
1

Я пытаюсь создать функции ролей и разрешений в php. Я проверил некоторые учебникиНазначение разрешений в php

, но не ясно, что разрешения, что из тех, предоставленных MySQL или они импровизировали в PHP.

Например, если у меня есть роли, как admin и user и developer, поэтому я должен создать различные пользователь в базе данных, а затем использовать их для выполнения различных операций, или я должен создать один root пользователя, а затем контролировать доступ в PHP. Мне кажется, что база данных должна ограничивать ее наличием разных пользователей.

источник

2015-04-18 azam khan

+0

http://stackoverflow.com/questions/20939323/develop-membership-system-to-include-different-rolls/20939366#20939366 Возможно, это может помочь. – Jackerbil

+0

Вот что такое путаница. @Jackerbil Это контроль в php .. что делать, если я хочу использовать разных пользователей в базе данных mysql с разными привилегиями. –

+0

Ну, вам, конечно, нужны как MySQL, так и PHP. Самый простой способ сделать то, что я думаю, вы хотите сделать, - установить значение в строке пользователя в БД, а затем проверить это значение в PHP. – Jackerbil

ответ

0

Сначала очистите себя от ролей & разрешений. В передней части это разные вещи, чтобы обеспечить доступ к определенным страницам & изменений. В соответствии с вашим вопросом позвольте мне рассказать вам о том, как управлять правами администратора/пользователя/разработчика можно с помощью прав пользователя MySQL. Права пользователя MySQL ограничивают доступ пользователей к таблицам, создают таблицы, удаляют и вставляют и т. Д. Теперь, если вы создаете разных пользователей в базе данных с пользовательскими правами, вам нужно будет указать разные учетные данные для каждого пользователя.
Дальнейшее управление страницами PHP ограничивает доступ пользователей с назначением пользовательских страниц по php-кодам.

источник

2015-04-18 08:52:40 DevLakshman

+0

Итак, что вы предлагаете ... Это стандартная процедура или специальный случай? –

+0

стандартная процедура - думать о супер admin: обрабатывает большую часть процесса базы данных со всем доступом, admin: с определенными ограничениями, пользователь: с правами на просмотр и обновление для интерфейса. Теперь это зависит от вашего уровня безопасности. Мое предложение будет создавать двух разных пользователей, кроме root, один для администратора и другого для пользователя. Используйте код подключения и решите безопасность по своему усмотрению. – DevLakshman

0

Если вы действительно собираетесь использовать модуль управления пользовательским доступом. Я бы рекомендовал вам создать таблицу ролей, в которой будут размещены ролики

table:role 
Columns: 
id (pk, auto-increment) 
role_name (Varchar)

сохранить 'role_id' в таблице пользователя.

Вам не нужно создавать отдельную таблицу для user_role, так как каждое использование будет иметь одну роль.

Но если вы планируете иметь доступ к уровню страницы на весь уровень .. Вам понадобится эта таблица, и пользовательский интерфейс должен быть создан там, где вы будете назначать страницы (доступ) пользователю при создании пользователя.

Если вы используете какой-либо фреймворк, просмотрите доступную apis. У YII есть очень хорошая функция безопасности, которая определяет правила доступа и фильтры.

источник

2015-04-18 08:55:43

 Смежные вопросы

  • Нет связанных вопросов^_^