用户权限阅览问题
本帖最后由 linggano 于 2011-12-3 22:02 编辑看了很多关于权限管理的帖子,感觉到非常的复杂(因本人看不懂E文),不知是否有高手指点一下。
现需要的权限分类是:
1,管理员用户和普通用户(当然是管理员用户管理所有普通用户了);
2,普通用户只能看到自己账户内的资料信息(即管理员用户给定的资料信息);
是否有简单的方法来实现呢?
方法1
我在codeigniter论坛里找到的,比较理想的控制方法:
"ardinotow" 发表的 version 8.11.1
autoACL Easy2Use Access Control Library++ With Very Private Page (VPP) Control
项目名称:
Ar-acl
代码下载地址:
https://bitbucket.org/ardinotow/autoacl/
数据库==============================
用户表
users
user_id user_name role_id
角色表
roles
role_id role_name permission_id
权限表
permission_idpermission_name
用户表里这样
1 admin 1
2 test 2
角色表里这样
1 管理员 1,2,3
2 普通用户 1
权限表这样
1 管理某项资料
2 管理其它内容
3 管理网站设置
代码===========================
写个模型处理上述数据库内容的逻辑
用户登录时取出用户ID、角色或权限存在会话里
在需要权限验证的地方加载这个模型,根据当前操作的权限判断用户是否有权限。
大体就是这样吧。请指点。
这种做法权限的细粒度可能只能到达文件级别或函数级别。
推荐看看 CakePHP 手册里这篇关于ACL的文档,可能更通用,更好括展些。我虽然从没用过CakePHP,但是喜欢看各种框架的文档,还是能学习到挺多东西的。因为各个框架的文档的侧重点不同。有的对某一方面一代而过,有的就解释得很详细。http://book.cakephp.org/cn/view/1242/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%88%97%E8%A1%A8-ACL 本帖最后由 linggano 于 2011-12-3 22:04 编辑
{:soso_e100:}需要高手帮理解下这个方法 挖到一个好东西,做个记号
http://heybigname.com/category/screencasts/new-codeigniter-website-series/
页:
[1]