脚本宝典收集整理的这篇文章主要介绍了php – 网站权限系统的最佳实践,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
用户表
1. user_id
2.名字
3. role_id
角色表
1. role_id
2.名字
权限表
PErmission_id
2.名字
roles_permissions表:
1. role_id
2. permission_id
在代码中,我将获取已记录的用户角色和权限,并检查用户是否能够执行操作或查看区域,如下所示:
if($user->hasPermission('EdIT hr')) { // let user see the editing HR section }
hasPermission将检查用户是否具有名为“编辑HR”的权限,并将返回所需的结果.我看到的问题是数据库表必须具有名称正好为“编辑HR”的权限记录,而不是“Edit_hr”或“HR Editing”.因此,我必须确保权限系统的数据对于应用程序使用的每个数据库都是相同的.哪种让我觉得这是一个有缺陷的设计,需要重新设计.创建新的部分和功能还需要更新所有数据库,这也使我成为一个悲伤的熊猫.
以上是脚本宝典为你收集整理的php – 网站权限系统的最佳实践全部内容,希望文章能够帮你解决php – 网站权限系统的最佳实践所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。