用户
 找回密码
 入住 CI 中国社区
搜索
查看: 4738|回复: 3
收起左侧

[权限控制] 用户权限阅览问题

[复制链接]
发表于 2011-7-11 20:09:42 | 显示全部楼层 |阅读模式
本帖最后由 linggano 于 2011-12-3 22:02 编辑

看了很多关于权限管理的帖子,感觉到非常的复杂(因本人看不懂E文),不知是否有高手指点一下。

现需要的权限分类是:
1,管理员用户和普通用户(当然是管理员用户管理所有普通用户了);
2,普通用户只能看到自己账户内的资料信息(即管理员用户给定的资料信息);

是否有简单的方法来实现呢?

方法1
我在codeigniter论坛里找到的,比较理想的控制方法:
"ardinotow" 发表的 version 8.11.1
autoACL Easy2Use Access Control Library++ With Very Private Page (VPP) Control

项目名称:
Ar-acl
代码下载地址:
https://bitbucket.org/ardinotow/autoacl/
发表于 2011-7-12 11:01:21 | 显示全部楼层
数据库==============================
用户表
users
user_id user_name role_id
角色表
roles
role_id role_name permission_id
权限表
permission_id  permission_name

用户表里这样
1 admin 1
2 test 2

角色表里这样
1 管理员 1,2,3
2 普通用户 1

权限表这样
1 管理某项资料
2 管理其它内容
3 管理网站设置

代码===========================
写个模型处理上述数据库内容的逻辑
用户登录时取出用户ID、角色或权限存在会话里
在需要权限验证的地方加载这个模型,根据当前操作的权限判断用户是否有权限。

大体就是这样吧。请指点。
这种做法权限的细粒度可能只能到达文件级别或函数级别。
推荐看看 CakePHP 手册里这篇关于ACL的文档,可能更通用,更好括展些。我虽然从没用过CakePHP,但是喜欢看各种框架的文档,还是能学习到挺多东西的。因为各个框架的文档的侧重点不同。有的对某一方面一代而过,有的就解释得很详细。http://book.cakephp.org/cn/view/1242/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%88%97%E8%A1%A8-ACL
 楼主| 发表于 2011-7-12 11:58:23 | 显示全部楼层
本帖最后由 linggano 于 2011-12-3 22:04 编辑

{:soso_e100:}需要高手帮理解下这个方法
 楼主| 发表于 2011-12-5 19:56:17 | 显示全部楼层
挖到一个好东西,做个记号
http://heybigname.com/category/s ... ter-website-series/

本版积分规则