Home >Backend Development >PHP Tutorial >权限管理,需求改进之后,实现上出现了问题。

权限管理,需求改进之后,实现上出现了问题。

WBOY
WBOYOriginal
2016-06-06 20:27:341087browse

系统分为主账号与子账号,原来的需求是主账号拥有所有的权限,子账号在分组中,分组拥有权限。


现在呢需求进行了改进,要求对主账号添加权限管理

  • 主账号拥有一部分的权限,子账号只能管理主账号所拥有的权限。


我们有user_info表,authorize表。
user_info 表中存放着所有关于账号的信息,包括主账号(通过owner_uid与id是否相同来标识)。
authrize表中存放着所有的权限信息。

子账号通过所在的分组获取权限,在另外的分组中有标识。
主账号是不存在任何分组中的,只在逻辑上属于超级管理员分组,也就是在程序上面进行控制。

现在的问题是主账号怎么来进行权限控制呢?

小组组长给了一个方案,就是在权限列表中添加两个字段,is_only/is_deny。
如果is_only字段中有主账号id数据,那么就代表其他主账号没有权限。
反之,is_deny字段中有主账号id数据,就代表其他主账号都有权限。

回复内容:

系统分为主账号与子账号,原来的需求是主账号拥有所有的权限,子账号在分组中,分组拥有权限。


现在呢需求进行了改进,要求对主账号添加权限管理

  • 主账号拥有一部分的权限,子账号只能管理主账号所拥有的权限。


我们有user_info表,authorize表。
user_info 表中存放着所有关于账号的信息,包括主账号(通过owner_uid与id是否相同来标识)。
authrize表中存放着所有的权限信息。

子账号通过所在的分组获取权限,在另外的分组中有标识。
主账号是不存在任何分组中的,只在逻辑上属于超级管理员分组,也就是在程序上面进行控制。

现在的问题是主账号怎么来进行权限控制呢?

小组组长给了一个方案,就是在权限列表中添加两个字段,is_only/is_deny。
如果is_only字段中有主账号id数据,那么就代表其他主账号没有权限。
反之,is_deny字段中有主账号id数据,就代表其他主账号都有权限。

能不能给主帐号也增加分组概念呢
然后子账号的分组只能在主帐号的分组权限范围内设权限

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn