网站管理员权限实现思路-自我想法

网站管理员权限实现思路-自我想法！！

学习PHP有一段时间了，因为学习原生PHP，在模板引擎这块遇到了点挫折！现在跟着我朋友研究TP5，现有的MVC方式，感觉学起来还是比较方便的，等到了足够了解TP的时候，回来在学PHP，应该会有不一样的感觉了吧！

进入主题谈论一下我个人对于管理员权限的实现思路！我这个菜鸟级别程序员的思路，也许有错误。。希望大神可以稍微指点指点呀！我的思路是根据文章与栏目的关系划分想到的 如下：

      1.数据库的创建

      首先需要一个所有网站都必不可少的管理员数据表，接着就是权限分类表！这两张表的关系没有绝对的谁主谁附，就用管理员表为主接着说吧！！

       

这张是管理员表，字段分别是管理员ID，管理员登陆名，管理员密码，暂且就把TOKEN这个字段当做，管理员权限分类的容器吧！

       

这张是管理员权限分类的数据表，很简单就3个字段，权限分类的ID，名称，以及状态（状态是作用是让这个分类在创建管理员的时候是否显示）；

        2.操作细节

创建管理员的时候，form表单里把权限分类调用出来，！~主要调用权限分的ID~！创建完成之后，管理TOKEN字段里显示的数字就是你的权限分类ID！

        3.权限划分具体实现的逻辑

    

如表所示，管理员A有着栏目A的操作权限，那样对于栏目A的编辑，发文章，删除文章的权限！

相应的也就是有权限打开栏目A的编辑，发文章，删除文章页面的权限！

相反的管理员A，因为没有栏目B的管理权限，所以我们要让他只无法访问栏目B的编辑，发文章，删除文章的页面，

无法访问栏目B的包含操作功能的页面，也就是应对了管理员A没有操作栏目D的权限的事实！

说起来蛮复杂的其实很简单，一句话概括点说，就是在浏览增删改查页面的时候，判断一下session存储的正在执行操作的管理员的信息，对应管理员表中的哪一个管理员，根据TOKEN  中的权限分类的ID值，去查权限分类数据表中的对应分类是否有相关的操作权限，没有就直接跳转去其他页面，提示一下没有操作权限，就可以了！

就像后台首页等页面必须登陆才能查看一样！

注：个人觉得程序依靠的是逻辑在运行，仔细考虑自己的逻辑是否能行的通，能行的通，就一定可以实现！！！！！只是实现的方法有着  。。复杂简易的区别而已！