首页 > 后端开发 > php教程 > thinkphp平台,auth权限控制,怎么防止低组别的用户去修改高组别的信息及用户组?多谢

thinkphp平台,auth权限控制,怎么防止低组别的用户去修改高组别的信息及用户组?多谢

WBOY
发布: 2016-06-13 12:12:22
原创
968 人浏览过

thinkphp平台,auth权限控制,如何防止低组别的用户去修改高组别的信息及用户组?谢谢
系统中设置了三个用户组,超级管理员、网站管理员、编辑
如图:
分别添加了三个用户,admin、jsitt、测试

并且都给三个用户组设置了允许查看会员,修改会员信息的权限

现在出现了问题,就是网站管理员能修改超级管理员的信息和组别,编辑组也能修改超级管理员和网站管理员的组别和权限等

我想要的是,超级管理员>网站管理员>编辑

网站管理员能修改所有编辑的组别和信息,但不能修改超级管理员的信息和组别

谢谢!
------解决思路----------------------
用户只能处理以自己权限相符的数据,没有权限是什么也做不了的
所以权限是主体,用户是客体
权限管理就是将权限抽象出来,只认权限,不认用户
做到了,你的问题就不存在了
------解决思路----------------------
这应该是在角色处理时进行的
------解决思路----------------------
权限和应用是通过角色挂钩的
你的需求是具有权限的角色去执行某个应用时还需要判定一下级别
因此你可以细分角色,也可以在应用中设置宿主
如果你的权限管理中有“例外”的话,当然也可以用“例外”处理

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板