thinkphp平台，auth权限控制，怎么防止低组别的用户去修改高组别的信息及用户组？多谢-php教程-PHP中文网

首页

后端开发

php教程

thinkphp平台，auth权限控制，怎么防止低组别的用户去修改高组别的信息及用户组？多谢

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:12 PM

adminauthgtthinkphp

thinkphp平台，auth权限控制，如何防止低组别的用户去修改高组别的信息及用户组？谢谢
系统中设置了三个用户组，超级管理员、网站管理员、编辑
如图：
分别添加了三个用户，admin、jsitt、测试

并且都给三个用户组设置了允许查看会员，修改会员信息的权限

现在出现了问题，就是网站管理员能修改超级管理员的信息和组别，编辑组也能修改超级管理员和网站管理员的组别和权限等

我想要的是，超级管理员>网站管理员>编辑

网站管理员能修改所有编辑的组别和信息，但不能修改超级管理员的信息和组别

谢谢！
------解决思路----------------------
用户只能处理以自己权限相符的数据，没有权限是什么也做不了的
所以权限是主体，用户是客体
权限管理就是将权限抽象出来，只认权限，不认用户
做到了，你的问题就不存在了
------解决思路----------------------
这应该是在角色处理时进行的
------解决思路----------------------
权限和应用是通过角色挂钩的
你的需求是具有权限的角色去执行某个应用时还需要判定一下级别
因此你可以细分角色，也可以在应用中设置宿主
如果你的权限管理中有“例外”的话，当然也可以用“例外”处理

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

thinkphp是不是国产框架Sep 26, 2022 pm 05:11 PM

thinkphp是国产框架。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。

一起聊聊thinkphp6使用think-queue实现普通队列和延迟队列Apr 20, 2022 pm 01:07 PM

本篇文章给大家带来了关于thinkphp的相关知识，其中主要介绍了关于使用think-queue来实现普通队列和延迟队列的相关内容，think-queue是thinkphp官方提供的一个消息队列服务，下面一起来看一下，希望对大家有帮助。

thinkphp的mvc分别指什么Jun 21, 2022 am 11:11 AM

thinkphp基于的mvc分别是指：1、m是model的缩写，表示模型，用于数据处理；2、v是view的缩写，表示视图，由View类和模板文件组成；3、c是controller的缩写，表示控制器，用于逻辑处理。mvc设计模式是一种编程思想，是一种将应用程序的逻辑层和表现层进行分离的方法。

thinkphp 怎么查询库是否存在Dec 05, 2022 am 09:40 AM

thinkphp查询库是否存在的方法：1、打开相应的tp文件；2、通过“ $isTable=db()->query('SHOW TABLES LIKE '."'".$data['table_name']."'");if($isTable){...}else{...}”方式验证表是否存在即可。

实例详解thinkphp6使用jwt认证Jun 24, 2022 pm 12:57 PM

本篇文章给大家带来了关于thinkphp的相关知识，其中主要介绍了使用jwt认证的问题，下面一起来看一下，希望对大家有帮助。

一文教你ThinkPHP使用think-queue实现redis消息队列Jun 28, 2022 pm 03:33 PM

本篇文章给大家带来了关于ThinkPHP的相关知识，其中主要整理了使用think-queue实现redis消息队列的相关问题，下面一起来看一下，希望对大家有帮助。

thinkphp扩展插件有哪些Jun 13, 2022 pm 05:45 PM

thinkphp扩展有：1、think-migration，是一种数据库迁移工具；2、think-orm，是一种ORM类库扩展；3、think-oracle，是一种Oracle驱动扩展；4、think-mongo，一种MongoDb扩展；5、think-soar，一种SQL语句优化扩展；6、porter，一种数据库管理工具；7、tp-jwt-auth，一个jwt身份验证扩展包。