Ich bin ein Neuling und kenne die Idee der Berechtigungskontrolle des CI-Frameworks nicht. Ich hoffe, Sie k?nnen mir eine Anleitung geben!
小伙看你根骨奇佳,潛力無限,來學(xué)PHP伐。
權(quán)限管理,通常使用 RBAC (Role-Based Access Control) 模式。
R : role 代表角色,主要給各個權(quán)限分組,例如管理員,編輯,審核員等等。
具體思路:
給程序的每個模塊,可以考慮是每個 Controller 甚至細(xì)化到每個控制器的function。給這些模塊取一個名字,記到數(shù)據(jù)庫里,同時在程序里標(biāo)識上。
然后把這個模塊和角色(role)關(guān)聯(lián)起來,記到一張表里,比如說編輯,可能操作的模塊是寫文章,編輯文章等等。
最后把 user 和 角色關(guān)聯(lián)起來。
這樣,當(dāng)某個用戶要執(zhí)行某個操作(訪問某個action的時候),可以把當(dāng)前用戶處在哪個角色讀出來。然后根據(jù)角色信息去角色模塊對應(yīng)表里找,是否有當(dāng)前操作模塊的記錄,有的話說明有授權(quán)。
以上是基本思路,不僅是CI,其它的框架也能用