首頁 > 後端開發 > php教程 > 权限管理,需求改进之后,实现上出现了问题。

权限管理,需求改进之后,实现上出现了问题。

WBOY
發布: 2016-06-06 20:27:34
原創
1087 人瀏覽過

系统分为主账号与子账号,原来的需求是主账号拥有所有的权限,子账号在分组中,分组拥有权限。


现在呢需求进行了改进,要求对主账号添加权限管理

  • 主账号拥有一部分的权限,子账号只能管理主账号所拥有的权限。


我们有user_info表,authorize表。
user_info 表中存放着所有关于账号的信息,包括主账号(通过owner_uid与id是否相同来标识)。
authrize表中存放着所有的权限信息。

子账号通过所在的分组获取权限,在另外的分组中有标识。
主账号是不存在任何分组中的,只在逻辑上属于超级管理员分组,也就是在程序上面进行控制。

现在的问题是主账号怎么来进行权限控制呢?

小组组长给了一个方案,就是在权限列表中添加两个字段,is_only/is_deny。
如果is_only字段中有主账号id数据,那么就代表其他主账号没有权限。
反之,is_deny字段中有主账号id数据,就代表其他主账号都有权限。

回复内容:

系统分为主账号与子账号,原来的需求是主账号拥有所有的权限,子账号在分组中,分组拥有权限。


现在呢需求进行了改进,要求对主账号添加权限管理

  • 主账号拥有一部分的权限,子账号只能管理主账号所拥有的权限。


我们有user_info表,authorize表。
user_info 表中存放着所有关于账号的信息,包括主账号(通过owner_uid与id是否相同来标识)。
authrize表中存放着所有的权限信息。

子账号通过所在的分组获取权限,在另外的分组中有标识。
主账号是不存在任何分组中的,只在逻辑上属于超级管理员分组,也就是在程序上面进行控制。

现在的问题是主账号怎么来进行权限控制呢?

小组组长给了一个方案,就是在权限列表中添加两个字段,is_only/is_deny。
如果is_only字段中有主账号id数据,那么就代表其他主账号没有权限。
反之,is_deny字段中有主账号id数据,就代表其他主账号都有权限。

能不能给主帐号也增加分组概念呢
然后子账号的分组只能在主帐号的分组权限范围内设权限

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板