![](/img/trans.png)
[英]Assigning user capability to read article on Laravel - article based permissions
[英]Assigning Permissions based on user type in PHP MYSQL Application
我想在我的 Php Mysql CRUD 應用程序中創建用戶角色和權限(超級管理員、會計師、用戶)。 我想知道如何允許這些用戶創建、讀取、更新和刪除權限,例如,是在 create.php 中完成還是應該為每個用戶創建單獨的 create.php 文件。
只有超級管理員擁有所有權限。 對於會計師,它將被閱讀(查看)和更新。 對於普通用戶,它將是只讀的。
我怎樣才能做到這一點?
最常見的是,這是通過組和訪問控制列表 (ACL) 完成的。
您實現用戶實體的“組”屬性,然后定義具有一組權限的組。 當用戶登錄時,通過查找他們的組加載他們的權限,然后查找分配給該組的權限。
在您的create.php
中,檢查已為該用戶加載的權限,如果他們沒有創建權限,則返回一條信息性錯誤消息。
谷歌搜索“用於 CRUD 應用程序的 PHP ACL”我發現了許多教程,展示了如何在不同的 PHP 框架中實現它。 一個例子:
通過使用組和 ACL,這使得將來定義新的組類型、更改給定用戶的組成員身份或更改分配給組的權限變得更加容易。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.