公司在各个省都有分部,那武汉的员工只能看到武汉的信息,但是高级BOSS所有可以跨越区域查看所有信息,请问只能通过数据库字段去做吗,有没有其他的思路,谢谢。 一套页面如何适应不同身份的人查看呢。
ringa_lee
首先,我假设你这个权限区分是要登录的,我平时解决的时候是用数据库的字段解决的,如果你不想这样,你可以在登陆的时候为每个登陆的人设置一个session,比如叫$_SESSION['privilege'],再根据这个session值来判断某个区域要显示什么内容,比如:
session
$_SESSION['privilege']
<?php if($_SESSION['privilege'] == 0): ?> <p>这是User看到的内容</p> <?php endif ?> <?php if($_SESSION['privilege'] == 1): ?> <p>这是Boss看到的内容</p> <?php endif ?> <?php if($_SESSION['privilege'] == 2): ?> <p>这是大BOSS看到的内容</p> <?php endif ?>
看来代码又要被吐槽了......
只能通过字段做,不然你怎么知道这个登陆的人的权限?
对于一个一套页面如何适应不同身份的人查看,有个简单的方法,就是将权限分级,员工是1,BOSS是2,大BOSS是3.那么把网页的权限设为2不就好了,这样这个页面就只有BOSS能看。
针对权限设计一个类,然后以对象形式传给前端,前端模板里只要写
$access->can('action')
就行,权限规则和行为则在权限的类中判断和实现。
可以看下 Auth 和Rbac
之前做过一个类似的设计,不过不是很成熟,你可以参考下。
resource + section + action = permission
比如 商品 + 武汉地区的 + 列表 = 武汉地区的商品列表
然后把 permission 赋给 role ,为员工分配role 判断权限就写个类 $checker->has_permission(resource , section , action);
permission
role
$checker->has_permission(resource , section , action)
如果用的是框架,应该都带有RBAC吧,去看看框架的RBAC怎么用的。 如果不是用的框架,也去找个框架,看看框架的RBAC,然后剥离出来!
RBAC
你可以参考我写的这篇文章:http://codeigniter.org.cn/forums/forum.php?mod=viewthread&tid=5792
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
首先,我假设你这个权限区分是要登录的,我平时解决的时候是用数据库的字段解决的,如果你不想这样,你可以在登陆的时候为每个登陆的人设置一个
session,比如叫$_SESSION['privilege'],再根据这个session值来判断某个区域要显示什么内容,比如:看来代码又要被吐槽了......
只能通过字段做,不然你怎么知道这个登陆的人的权限?
对于一个一套页面如何适应不同身份的人查看,有个简单的方法,就是将权限分级,员工是1,BOSS是2,大BOSS是3.那么把网页的权限设为2不就好了,这样这个页面就只有BOSS能看。
针对权限设计一个类,然后以对象形式传给前端,前端模板里只要写
就行,权限规则和行为则在权限的类中判断和实现。
可以看下 Auth 和Rbac
之前做过一个类似的设计,不过不是很成熟,你可以参考下。
比如
商品 + 武汉地区的 + 列表 = 武汉地区的商品列表
然后把
permission赋给role,为员工分配role判断权限就写个类
$checker->has_permission(resource , section , action);如果用的是框架,应该都带有
RBAC吧,去看看框架的RBAC怎么用的。如果不是用的框架,也去找个框架,看看框架的
RBAC,然后剥离出来!你可以参考我写的这篇文章:http://codeigniter.org.cn/forums/forum.php?mod=viewthread&tid=5792