当前我正在构建一个Web应用程序。到目前为止,我只有常规用户。但是,由于某些要求,我需要为应用程序管理员提供特殊的管理帐户。我现在想知道通常如何实施这些。要求是,他们使用与常规用户相同的登录掩码,除了其他功能外,行为相同。为了区分,我可以将管理标志放入用户的个人资料中,或将管理员放入DB中的单独表格中。对于潜在的其他用户组,第二个选项也可以更好地缩放。另外,这些管理员如何被注册?我不想在登录处理程序中使用我检查的预定义用户名。我知道这个问题相当一般。我只是在寻找一些方向。
由于您没有提供有关正在使用的平台的信息,因此我只能给出理论答案。虽然简单的" ISADMIN复选框"将仅用于将普通用户和管理员分开,但是如果您需要其他用户类型,例如" Power用户"等。您将继续向表中添加新列,这并不理想。基本上,您可以使用"基于角色"或基于"权限"的方法。顾名思义,基于角色的角色,您可以为每个用户分配角色,并根据角色访问特定资源。在您为每个用户定义的"权限"方法中,他们拥有的权限(可以访问的资源,可以执行的操作(。另外,您可以将这两种方法结合在一起,您可以在其中分配每个用户的角色并为每个角色定义权限。