数据库设计的疑点 在进行数据库设计时,我想以B/S方式进行设计,可是对于后台的开发,思路总是有点不清楚,希望有过开发经验的朋友指导一下。特别是对于数据库管理员那一块有点乱。对于不同的管理员如何来管理???????????, 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以通过限制文件夹或者链接访问 另外附上一段位运算控制权限<?php define("PUBLIC_ARTICLE", 1); //发行文章 define("CREATE_ARTICLE", 2); //添加文章 define("MODIFY_ARTICLE", 4); //修改文章 define("DELETE_ARTICLE", 8); //删除文章 define("SHARCH_ARTICLE", 16); //搜索文章 define("CREATE_COMMENT", 32); //添加文章评论 define("DELETE_COMMENT", 64); //删除文章评论 //所有的权限 $final_allow = PUBLIC_ARTICLE | CREATE_ARTICLE | MODIFY_ARTICLE | DELETE_ARTICLE | SHARCH_ARTICLE | CREATE_COMMENT | DELETE_COMMENT; //增加权限使用 | echo "管理者拥有的全部权限:" .decbin($final_allow). "<br>"; $no_shearch_allow = $final_allow ^ SHARCH_ARTICLE; //删除权限使用 ^ 或 & ~ echo "仅无法搜索文章的权限:" .decbin($no_shearch_allow). "<br>"; //编辑人员独有的权限 $editor_allow = PUBLIC_ARTICLE | MODIFY_ARTICLE | DELETE_ARTICLE; $no_editor_allow = $final_allow & ~$editor_allow; echo "非编辑人员所有的权限:" .decbin($no_editor_allow). "<br>"; //判断权限使用 & ( 是, 返回非0; 不是, 返回0) ?> 简单的权限模型=================1.模块管理 module_id module_page ....2.权限管理permission_id module_id permission_number ...3.角色管理 role_id role_name ....4.用户管理 user_id role_id ...5.角色权限管理 role_id permission_ids(逗号分隔permission_id) 复杂点的可能需要角色可继承(相当于用户组无限分类),并为实体打开权限开关,比如某一篇文章只允许某个角色进行操作,那么需要文章记录本身关联权限 。 三张表实现:user表存放用户的相关信息,主键 user_idfunction表存放相关模块的url或者可以到文件夹(如果用mvc分包结构最好了) 主键 fun_iduser_funtion表存放用户权限关联信息 里面至少要有三个字段,user_id fun_id edit_limit 其中user_id fun_id分别关联用户表 ,模块表的id ,并作为该表的联合主键 edit_limit是编辑权限标志位 对的。然后权限关联具体栏目,实际上就关联了具体链接。模块可管理,后台模块可分2层 ,第一层是主模块,第二层是具体栏目,所以模块表可以是个2级分类,应有module_pid字段,权限关联的是最后一层,结合url链接的话,可开另一个模块权限表应该用数据库实现后台的模块,角色,权限管理。一个后台系统没有这几个东西,等于是没有基石。 php处理图象中的读取字体函数(imageloadfont)是怎么用的 PHP中时局库的查询与显示问题,望高手帮忙!谢谢先~ 一个关于事务的问题,请兄弟姐妹们帮忙! 100分求一个实用的正则表达式 那位大虾帮我看看,如果数据库连接成功是什么样子,连接不成功有是什么样子?连了N天了,预览啥也不显示? 有没有ubb的例子和代码啊?不知道的人也帮忙顶一下哈,很急着用啊,谢谢大家了! 动态的关联菜单怎么做? 终于升星了,散分;同时说说我的成星历程,欢迎捧场,畅所欲言~ 一个关于正则去除小数点的问题,请大侠指教 PHP代码ip2long 循环问题 数据库权限设计 关于类与对象的一个小问题
另外附上一段位运算控制权限
<?php
define("PUBLIC_ARTICLE", 1); //发行文章
define("CREATE_ARTICLE", 2); //添加文章
define("MODIFY_ARTICLE", 4); //修改文章
define("DELETE_ARTICLE", 8); //删除文章
define("SHARCH_ARTICLE", 16); //搜索文章
define("CREATE_COMMENT", 32); //添加文章评论
define("DELETE_COMMENT", 64); //删除文章评论
//所有的权限
$final_allow = PUBLIC_ARTICLE | CREATE_ARTICLE | MODIFY_ARTICLE
| DELETE_ARTICLE | SHARCH_ARTICLE | CREATE_COMMENT | DELETE_COMMENT;
//增加权限使用 |
echo "管理者拥有的全部权限:" .decbin($final_allow). "<br>";
$no_shearch_allow = $final_allow ^ SHARCH_ARTICLE;
//删除权限使用 ^ 或 & ~
echo "仅无法搜索文章的权限:" .decbin($no_shearch_allow). "<br>";
//编辑人员独有的权限
$editor_allow = PUBLIC_ARTICLE | MODIFY_ARTICLE | DELETE_ARTICLE;
$no_editor_allow = $final_allow & ~$editor_allow;
echo "非编辑人员所有的权限:" .decbin($no_editor_allow). "<br>"; //判断权限使用 & ( 是, 返回非0; 不是, 返回0)
?>
=================
1.模块管理 module_id module_page ....2.权限管理permission_id module_id permission_number ...3.角色管理 role_id role_name ....4.用户管理 user_id role_id ...5.角色权限管理 role_id permission_ids(逗号分隔permission_id)
复杂点的可能需要角色可继承(相当于用户组无限分类),并为实体打开权限开关,比如某一篇文章只允许某个角色进行操作,那么需要文章记录本身关联权限 。
user表存放用户的相关信息,主键 user_id
function表存放相关模块的url或者可以到文件夹(如果用mvc分包结构最好了) 主键 fun_id
user_funtion表存放用户权限关联信息 里面至少要有三个字段,user_id fun_id edit_limit 其中user_id fun_id分别关联用户表 ,模块表的id ,并作为该表的联合主键 edit_limit是编辑权限标志位
对的。
然后权限关联具体栏目,实际上就关联了具体链接。
模块可管理,后台模块可分2层 ,第一层是主模块,第二层是具体栏目,所以模块表可以是个2级分类,应有module_pid字段,权限关联的是最后一层,结合url链接的话,可开另一个模块权限表应该用数据库实现后台的模块,角色,权限管理。一个后台系统没有这几个东西,等于是没有基石。