关于后台管理权限的问题
答案:2 悬赏:40 手机版
解决时间 2021-03-23 13:21
- 提问者网友:欲望失宠
- 2021-03-22 22:00
关于后台管理权限的问题
最佳答案
- 五星知识达人网友:枭雄戏美人
- 2021-03-22 23:06
还是我来回答你的问题吧!
这样的权限控制分为页面权限和数据权限,所谓的页面权限就是比如 后台有个 高级管理 的页面 只有高级管理员能进入,普通管理员进不去
而你说的只能看见自己的成绩是数据权限,数据权限 可以在 查询的时候在查询语句后面加上当前登录用户 来进行过滤,and user=session['username'] 类似这样就只出来自己的了
针对数据权限,还有不是针对单独个人的,比如一个通知模块我只想老师看见,而所有的学生是看不见的,这个时候是针对组或者角色的权限控制,可以将用户分成不同的组,比如学生 老师 管理员 然后在判断的时候 首先查看当前的用户的组 是否满足查看改模块的权限 ,当然 页面权限大多也是这样根据角色来判断的,是否显示菜单给改角色组,首先没有权限不显示菜单出来,人家就点击不进去那个页面,当然页面里面也要判断下,防止人家知道网址直接输入了进入!
这样的权限控制分为页面权限和数据权限,所谓的页面权限就是比如 后台有个 高级管理 的页面 只有高级管理员能进入,普通管理员进不去
而你说的只能看见自己的成绩是数据权限,数据权限 可以在 查询的时候在查询语句后面加上当前登录用户 来进行过滤,and user=session['username'] 类似这样就只出来自己的了
针对数据权限,还有不是针对单独个人的,比如一个通知模块我只想老师看见,而所有的学生是看不见的,这个时候是针对组或者角色的权限控制,可以将用户分成不同的组,比如学生 老师 管理员 然后在判断的时候 首先查看当前的用户的组 是否满足查看改模块的权限 ,当然 页面权限大多也是这样根据角色来判断的,是否显示菜单给改角色组,首先没有权限不显示菜单出来,人家就点击不进去那个页面,当然页面里面也要判断下,防止人家知道网址直接输入了进入!
全部回答
- 1楼网友:酒醒三更
- 2021-03-22 23:21
dw里面有分级的 可以在数据库专门创建一列, 例如 root 是分级是1 可以看到全部 user1 的分级是2 可以看到 除增加删除管理员以外的所有选项。
应该是可以基于session 和cookies的
应该是可以基于session 和cookies的
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯