我正在尝试在php中创建角色和权限函数。我已经检查了一些教程
-
更好的登录系统
-
菲律宾比索中的 RBAC
但目前尚不清楚这些权限是MySQL授予的权限,还是在PHP中即兴创作的。
例如,如果我有像admin和user和developer这样的角色,那么我应该在数据库中创建不同的用户,然后使用这些用户来执行不同的操作,或者我应该创建一个root用户,然后在php中控制访问。对我来说,似乎数据库应该通过拥有不同的用户来限制它。
首先清除角色和权限。在前端,这些是提供对某些页面和更改的访问的不同内容。根据您的问题,让我告诉您管理员/用户/开发人员的角色可以通过MySQL用户权限进行管理。MySQL用户权限限制用户访问表,创建表,删除和插入等。现在,如果您使用自定义用户权限在数据库中创建不同的用户,则必须为每个用户包含不同的连接凭据。
进一步控制PHP页面限制用户访问与通过PHP代码分配的用户页面。
如果您真的要自定义访问管理模块。我建议您创建将放置角色的角色表
table:role
Columns:
id (pk, auto-increment)
role_name (Varchar)
在用户表中保留"role_id"。
您无需为user_role创建单独的表,因为每次使用都有一个角色。
但是,如果您打算拥有完全页面级别的访问权限。您将需要该表,并且应该创建一个 UI,您可以在创建用户时在其中向用户分配页面(访问权限)。
如果您使用的是任何框架,请查找可用的 API。YII有一个非常好的安全功能,定义了访问规则和过滤器。