博客列表 >网站管理员权限实现思路-自我想法

网站管理员权限实现思路-自我想法

宿州市筋斗云信息科技-Vip
宿州市筋斗云信息科技-Vip原创
2018年01月06日 19:38:171882浏览

网站管理员权限实现思路-自我想法!!

学习PHP有一段时间了,因为学习原生PHP,在模板引擎这块遇到了点挫折!现在跟着我朋友研究TP5,现有的MVC方式,感觉学起来还是比较方便的,等到了足够了解TP的时候,回来在学PHP,应该会有不一样的感觉了吧!

进入主题谈论一下我个人对于管理员权限的实现思路!我这个菜鸟级别程序员的思路,也许有错误。。希望大神可以稍微指点指点呀!我的思路是根据文章与栏目的关系划分想到的 如下:

      1.数据库的创建

      首先需要一个所有网站都必不可少的管理员数据表,接着就是权限分类表!这两张表的关系没有绝对的谁主谁附,就用管理员表为主接着说吧!!

       admin.png

这张是管理员表,字段分别是管理员ID,管理员登陆名,管理员密码,暂且就把TOKEN这个字段当做,管理员权限分类的容器吧!

        power.png

这张是管理员权限分类的数据表,很简单就3个字段,权限分类的ID,名称,以及状态(状态是作用是让这个分类在创建管理员的时候是否显示);

        2.操作细节

创建管理员的时候,form表单里把权限分类调用出来,!~主要调用权限分的ID~!创建完成之后,管理TOKEN字段里显示的数字就是你的权限分类ID!

        3.权限划分具体实现的逻辑

    未标题-2.gif

如表所示,管理员A有着栏目A的操作权限,那样对于栏目A的编辑,发文章,删除文章的权限!

相应的也就是有权限打开栏目A的编辑,发文章,删除文章页面的权限!

相反的管理员A,因为没有栏目B的管理权限,所以我们要让他只无法访问栏目B的编辑,发文章,删除文章的页面,

无法访问栏目B的包含操作功能的页面,也就是应对了管理员A没有操作栏目D的权限的事实!

说起来蛮复杂的其实很简单,一句话概括点说,就是在浏览增删改查页面的时候,判断一下session存储的正在执行操作的管理员的信息,对应管理员表中的哪一个管理员,根据TOKEN  中的权限分类的ID值,去查权限分类数据表中的对应分类是否有相关的操作权限,没有就直接跳转去其他页面,提示一下没有操作权限,就可以了!

就像后台首页等页面必须登陆才能查看一样!


注:个人觉得程序依靠的是逻辑在运行,仔细考虑自己的逻辑是否能行的通,能行的通,就一定可以实现!!!!!只是实现的方法有着  。。复杂简易的区别而已!

声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议