84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
新手,不清楚ci框架的权限控制思路,望各位大神指路!
小伙看你根骨奇佳,潜力无限,来学PHP伐。
权限管理,通常使用 RBAC (Role-Based Access Control) 模式。R : role 代表角色,主要给各个权限分组,例如管理员,编辑,审核员等等。具体思路:给程序的每个模块,可以考虑是每个 Controller 甚至细化到每个控制器的function。给这些模块取一个名字,记到数据库里,同时在程序里标识上。然后把这个模块和角色(role)关联起来,记到一张表里,比如说编辑,可能操作的模块是写文章,编辑文章等等。最后把 user 和 角色关联起来。这样,当某个用户要执行某个操作(访问某个action的时候),可以把当前用户处在哪个角色读出来。然后根据角色信息去角色模块对应表里找,是否有当前操作模块的记录,有的话说明有授权。以上是基本思路,不仅是CI,其它的框架也能用
权限管理,通常使用 RBAC (Role-Based Access Control) 模式。
R : role 代表角色,主要给各个权限分组,例如管理员,编辑,审核员等等。
具体思路:
给程序的每个模块,可以考虑是每个 Controller 甚至细化到每个控制器的function。给这些模块取一个名字,记到数据库里,同时在程序里标识上。
然后把这个模块和角色(role)关联起来,记到一张表里,比如说编辑,可能操作的模块是写文章,编辑文章等等。
最后把 user 和 角色关联起来。
这样,当某个用户要执行某个操作(访问某个action的时候),可以把当前用户处在哪个角色读出来。然后根据角色信息去角色模块对应表里找,是否有当前操作模块的记录,有的话说明有授权。
以上是基本思路,不仅是CI,其它的框架也能用