初心者、ci フレームワークの権限制御の考え方がわかりません。ご指導いただければ幸いです。
小伙看你根骨奇佳,潜力无限,来学PHP伐。
権限管理。通常は RBAC (Role-Based Access Control) モードを使用します。 R: role は役割を表し、主に管理者、編集者、監査人などのさまざまな権限をグループ化します。 具体的なアイデア: プログラムの各モジュールについて、各コントローラーを検討したり、各コントローラーの機能を改良したりすることもできます。これらのモジュールに名前を付けてデータベースに記録し、プログラム内でマークします。 次に、このモジュールをロールに関連付け、テーブルに記録します。たとえば、編集、実行可能なモジュールは記事の作成、記事の編集などです。 最後に、ユーザーをロールに関連付けます。 このようにして、ユーザーが特定の操作を実行したいとき(アクションにアクセスするとき)、現在のユーザーのロールを読み出すことができます。次に、ロール情報に基づいてロールモジュール対応テーブルに移動し、現在の操作モジュールのレコードがあるかどうかを確認します。存在する場合は、権限があることを意味します。 上記は基本的な考え方ですが、CIに限らず他のフレームワークでも使用可能です
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
権限管理。通常は RBAC (Role-Based Access Control) モードを使用します。
R: role は役割を表し、主に管理者、編集者、監査人などのさまざまな権限をグループ化します。
具体的なアイデア:
プログラムの各モジュールについて、各コントローラーを検討したり、各コントローラーの機能を改良したりすることもできます。これらのモジュールに名前を付けてデータベースに記録し、プログラム内でマークします。
次に、このモジュールをロールに関連付け、テーブルに記録します。たとえば、編集、実行可能なモジュールは記事の作成、記事の編集などです。
最後に、ユーザーをロールに関連付けます。
このようにして、ユーザーが特定の操作を実行したいとき(アクションにアクセスするとき)、現在のユーザーのロールを読み出すことができます。次に、ロール情報に基づいてロールモジュール対応テーブルに移動し、現在の操作モジュールのレコードがあるかどうかを確認します。存在する場合は、権限があることを意味します。
上記は基本的な考え方ですが、CIに限らず他のフレームワークでも使用可能です