thinkphp平台,auth权限控制,怎么防止低组别的用户去修改高组别的信息及用户组?多谢

WBOY
Release: 2016-06-13 12:12:22
Original
925 people have browsed it

thinkphp平台,auth权限控制,如何防止低组别的用户去修改高组别的信息及用户组?谢谢
系统中设置了三个用户组,超级管理员、网站管理员、编辑
如图:
分别添加了三个用户,admin、jsitt、测试

并且都给三个用户组设置了允许查看会员,修改会员信息的权限

现在出现了问题,就是网站管理员能修改超级管理员的信息和组别,编辑组也能修改超级管理员和网站管理员的组别和权限等

我想要的是,超级管理员>网站管理员>编辑

网站管理员能修改所有编辑的组别和信息,但不能修改超级管理员的信息和组别

谢谢!
------解决思路----------------------
用户只能处理以自己权限相符的数据,没有权限是什么也做不了的
所以权限是主体,用户是客体
权限管理就是将权限抽象出来,只认权限,不认用户
做到了,你的问题就不存在了
------解决思路----------------------
这应该是在角色处理时进行的
------解决思路----------------------
权限和应用是通过角色挂钩的
你的需求是具有权限的角色去执行某个应用时还需要判定一下级别
因此你可以细分角色,也可以在应用中设置宿主
如果你的权限管理中有“例外”的话,当然也可以用“例外”处理

Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template