如何使用mysql數據庫爲我的wordpress網站創建訪問控制

Question

謝謝大家對我以前的問題的回覆。 很少有信息支持我的項目：我正在爲「非盈利」慈善機構（孟加拉國汗府基金會）提供志願服務。他們根據優點爲學生（4級和7級）提供獎學金。他們將在他們的wordpress網站上發佈考試（測試成績）結果。所以我需要儲存 （一）學校：學校信息（姓名，地址等詳細信息） （b）學生：學生的詳細信息（姓名，學校名稱，地址等） （c） （4） （d）第7類：爲所有7級 學生的科目標記表，可能會有更多的表格。

活動： 管理員很少會登錄並輸入數據（特權：ALL）。 學生將登錄並可以看到測試結果，（特權：只有SELECT）。 學校將登錄並可以看到該學校所有學生的成績/信息（特權：僅限SELECT）。

我對RDBMS有一定的瞭解。 這個訪問控制可以很容易地在mysql用戶權限下完成。 只需創建一些用戶並授予適當的權限。我的困惑： WP用戶和mysql用戶不一樣。整個網站的 ，只有一個mysql用戶。 和網站，將有許多用戶在wp-users表中創建。 用戶不同（對於wp和mysql）。 可能是我的GRANT/REVOKE在這裏有用嗎？ 或我如何管理這個問題。 我想不起來。

我在google搜索了很多，發現人們使用插件進行訪問控制。 我認爲插件控制訪問頁面，但我想控制與用戶相關的數據庫表/字段。

有沒有人能給我一些好的建議請。 並預先感謝您。

Murshed汗。

Answer 1

在web開發網站中，通常運行在單個數據庫用戶上，就像Wordpress一樣。這意味着，當保護它時，給這個mysql用戶只有基本的權限，如選擇，更新，刪除，而不是更多。如果網站遭到入侵，東西包括所有像drop table等都可以被利用。

要處理誰會看到什麼數據並且可以改變什麼，您應該通過WordPress用戶管理來解決這個問題。這些東西彼此分離。有一些插件可以讓你定義哪些用戶可以訪問編輯器，作者，編輯器等的默認權限。

如果你需要自定義的東西，請檢查WordPress的add_role功能。