我試圖在我的網站上創建模塊化管理功能,並且我有幾個關於如何輕鬆查詢誰擁有管理員權限到特定頁面的問題(我希望如此我可以將管理員權限更改爲網站的特定部分,以免給任何一個人太多的控制權)。我最初考慮的是白名單,但是決定處理它會變得非常難看,於是我開始考慮構建一個SQL表,該表包含成員ID號和他們有管理控制權的頁面(也許到了什麼程度他們在該頁面上擁有管理權限)。php創建模塊化管理功能
爲了做到這一點,我想到了3列,第一個是ID,第二個是用逗號隔開的頁面,第三個是帶有標記位的特定管理功能的字節。當用戶登錄時,它會將這些信息存儲在一個會話中,他們擁有管理權限的頁面用於「快速訪問」,以便某些內容出現在頁面上(例如創建新消息,修改帖子,刪除帖子等...)
這是一個可行的/有效的方式嗎?有沒有關於如何給予和檢查管理權限的標準?
我在尋找,我在考慮對每一個動作做一個檢查/查找比在一個會話中保存信息要好,但是前提聲音的其餘部分呢?
你在建什麼管理員?你在使用一些框架嗎?許多框架都有訪問控制插件(稱爲模塊,火花,擴展等),它們適合您正在尋找的內容。 –
我從頭開始構建它。這是一種學習經驗,所以我想從絕對沒有建立它(我只是使用PHP和MySQL) –