从google找的关于权限的文章都是说抽象的理论,在具体实现上还是有点不清楚,请教一下。如果有一个产品目录,权限分为查看和修改。
文件夹product下有list.php、viewdetail.php和edit.php,假如前两个文件实现查看,最后一个实现修改功能。
有“查看”权限的可以访问前两个文件,有“修改”权限的可以访问最后一个文件,现在一个用户要访问edit.php文件,如何知道这个用户对edit.php有访问权。怎么实现product/edit.php文件和"修改"功能对应,是把系统中所有文件路径(或者文件夹)都存在数据库中,就是每一个文件都必须属于一个功能,再根据用户对某个功能的权限就可以确定对某个文件的访问权?请教请教,这个问题困绕很久了。
文件夹product下有list.php、viewdetail.php和edit.php,假如前两个文件实现查看,最后一个实现修改功能。
有“查看”权限的可以访问前两个文件,有“修改”权限的可以访问最后一个文件,现在一个用户要访问edit.php文件,如何知道这个用户对edit.php有访问权。怎么实现product/edit.php文件和"修改"功能对应,是把系统中所有文件路径(或者文件夹)都存在数据库中,就是每一个文件都必须属于一个功能,再根据用户对某个功能的权限就可以确定对某个文件的访问权?请教请教,这个问题困绕很久了。
不同等级, 不同功能分别可用不同变量决定如 $action = 1 ; $level = 2
2,给用户分配权限(也可以用角色)
3,登录时获得用户的所有权限,并保存在SESSION中
4,在需要做功能判断的页面,判断SESSION中是否有当前页面的权限,有则允许操作,没有则跳到另一个页面
怎样判断当前页面的访问权呢?是根据当前页面的url还是为每个页面定义一个id或标记。
2,给用户分配权限(也可以用角色)
3,登录时获得用户的所有权限,并保存在SESSION中
4,在需要做功能判断的页面,判断SESSION中是否有当前页面的权限,有则允许操作,没有则跳到另一个页面