新人求助后台权限控制思路~~~~
小白初学ci。。。。没有什么项目经验
现在做了一个后台 后台的所有管理连接均是入库的菜单管理
现在 求一个简单的权限控制思路~~~
http://codeigniter.org.cn/forums/thread-276-1-1.html
我也正在看。在学习中 本帖最后由 sdink 于 2012-7-6 02:31 编辑
所有的权限控制无非就是取URL来判断是否有访问权限
你的所有菜单管理都是入库了,那应该也有相应的URL也入库了吧
以下4步就OK
1:入库菜单的URL可以得到了,
2:用户表里应有一个存放 组或是角色 的字段(ID)
3:用户组或是角色的表,常见存的有 ID,入库菜单的ID,用户组名或角色名 .入库菜单的ID的存储方式最方便的就用","来隔开,如1,2,3,4,5,6 到时候用SQL where in 一查就得了
4:逻辑,用户A登录->获取组或是角色的ID->获取对应ID的用户组或是角色的表值(入库菜单的ID)->获取入库菜单URL(SQL where XXX in (1,2,3,4,5,6))->判断当前URL是否在"刚才获取入库菜单URL"里存在,如果存在,可以访问,不存在,禁止访问
这就是一个简单的权限控制思路,并非是一个简单,是所有的权限控制都是类似的思想(至于怎么让他健壮,易用,通用那就看个人了)
我的个蚂蚁。。。。。。睡觉 最简单的
一个菜单或者栏目表
一个用户组表
一个用户表,直接包含用户组ID
访问权限表,字段包括(菜单或者栏目ID,用户组ID,model,action)
然后写一个共用的controller,查询where groupid=当前用户id and model=当前访问model and action=当前访问action,需要验证的继承
当然这样就没有角色继承权限之类的了
页:
[1]