我有一個輕微的問題,即時通訊嘗試包裹我的頭周圍..我有一個應用程序,並且當前的功能之一是主管覆蓋。即,如果請求特定動作,主管可以輸入他們的憑證,則執行該動作,並且該站點返回先前的用戶憑證。Yii - 主管覆蓋功能 - 臨時認證用戶
這種情況下可能使用Yii框架和權限擴展?並就如何先想法將不勝感激..
BTW我最初的想法是當前用戶的會話保存到數據庫,破壞它,並開始一個新的會話..
感謝
編輯
一個場景,這將適應將是以下幾點:
- 吉姆填寫的發票一個客戶。客戶需要應用折扣,但Jim沒有在系統中執行該任務所需的憑證。
- 馬克,誰是輪班主管,確實擁有正確的憑據,因此他點擊了主管覆蓋按鈕,登錄並將折扣應用於發票。
- 吉姆繼續完成發票並履行職責。
所以在這種情況下,當馬克點擊覆蓋按鈕吉姆的會議被銷燬,馬克被允許登錄到網站。一旦任務完成,Marks會話被銷燬並且Jim被恢復。 這是一種在POS系統中非常普遍的情況,在這種情況下,管理員可以在系統中進行身份驗證以執行單一任務,而不會使以前的用戶重新驗證身份。
當你說返回前一個用戶的憑據,你的意思是監督員的登錄身份用戶還是顯示以前用戶的用戶名/密碼?登錄沒有問題,UI中顯示的憑據意味着您的密碼系統非常不安全...... – acorncom
對不起。我的意思是當前的用戶會話被保存和銷燬,主管會登錄創建一個新的會話,一旦任務完成,主管會話將被銷燬,並恢復先前的用戶會話。如果用senerio編輯問題幫助澄清.. –