[英]Assigning Permissions based on user type in PHP MYSQL Application
我想在我的 Php Mysql CRUD 應用程序中創建用戶角色和權限(超級管理員、會計師、用戶)。 我想知道如何允許這些用戶創建、讀取、更新和刪除權限,例如,是在 create.php 中完成還是應該為每個用戶創建單獨的 create.php 文件。
只有超級管理員擁有所有權限。 對於會計師,它將被閱讀(查看)和更新。 對於普通用戶,它將是只讀的。
我怎樣才能做到這一點?
最常見的是,這是通過組和訪問控制列表 (ACL) 完成的。
您實現用戶實體的“組”屬性,然后定義具有一組權限的組。 當用戶登錄時,通過查找他們的組加載他們的權限,然后查找分配給該組的權限。
在您的create.php中,檢查已為該用戶加載的權限,如果他們沒有創建權限,則返回一條信息性錯誤消息。
谷歌搜索“用於 CRUD 應用程序的 PHP ACL”我發現了許多教程,展示了如何在不同的 PHP 框架中實現它。 一個例子:
通過使用組和 ACL,這使得將來定義新的組類型、更改給定用戶的組成員身份或更改分配給組的權限變得更加容易。
分配用戶閱讀Laravel文章的權限-基於文章的權限
[英]Assigning user capability to read article on Laravel - article based permissions
將用戶分配給我的PHP應用程序中的多個項目,最好的方法是?
[英]Assigning a user to multiple projects in my PHP application, best approach?
PHP, MySQL - 根據遠親有效確定訪問權限
[英]PHP, MySQL - efficiently determining access permissions based on distant parent
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
