Heim > Backend-Entwicklung > PHP-Tutorial > thinkphp平台,auth权限控制,怎么防止低组别的用户去修改高组别的信息及用户组?多谢

thinkphp平台,auth权限控制,怎么防止低组别的用户去修改高组别的信息及用户组?多谢

WBOY
Freigeben: 2016-06-13 12:12:22
Original
968 Leute haben es durchsucht

thinkphp平台,auth权限控制,如何防止低组别的用户去修改高组别的信息及用户组?谢谢
系统中设置了三个用户组,超级管理员、网站管理员、编辑
如图:
分别添加了三个用户,admin、jsitt、测试

并且都给三个用户组设置了允许查看会员,修改会员信息的权限

现在出现了问题,就是网站管理员能修改超级管理员的信息和组别,编辑组也能修改超级管理员和网站管理员的组别和权限等

我想要的是,超级管理员>网站管理员>编辑

网站管理员能修改所有编辑的组别和信息,但不能修改超级管理员的信息和组别

谢谢!
------解决思路----------------------
用户只能处理以自己权限相符的数据,没有权限是什么也做不了的
所以权限是主体,用户是客体
权限管理就是将权限抽象出来,只认权限,不认用户
做到了,你的问题就不存在了
------解决思路----------------------
这应该是在角色处理时进行的
------解决思路----------------------
权限和应用是通过角色挂钩的
你的需求是具有权限的角色去执行某个应用时还需要判定一下级别
因此你可以细分角色,也可以在应用中设置宿主
如果你的权限管理中有“例外”的话,当然也可以用“例外”处理

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage