php - 如何在网页上实现基于角色的权限系统?
问题描述
对于我正在做的一个小项目,我需要限制用户对我的 HTML 页面的访问。
它目前使用 PHP、HTML 和 MySQL 数据库。
我需要做的是拥有一个管理员角色和一个普通用户角色,其中网站有几个包含数据的表格,管理员可以在这些表格中查看、编辑、删除和添加数据。虽然发生这种情况,但我只希望普通用户能够看到表格而不会弄乱它们。
我已经做了一些研究,但我从来没有找到任何关于 HTML 特定页面的东西。
我试过的是查找 RBAC,但我不知道这是否适合我的问题。
<div class="anonymous">
<center><h1>Welcome Anonymous User!</h1></center>
</div>
<div class="end_user">
<center><h1>Welcome End-User!</h1></center>
</div>
<div class="agent">
<center><h1>Welcome Agent!</h1></center>
</div>
<div class="manager">
<center><h1>Welcome Manager!</h1></center>
</div>
我在网上找到了一些这段代码,将它与 Js 和 CSS 混合在一起,但是,我不确定这是否是要走的路。
解决方案
您应该做的第一件事是为用户创建一个会话变量。在您的登录代码中的某处,您可以输入以下内容:
$_SESSION["user_role"] = "admin"; // if the admin were logging in
然后,当用户加载网页时,您可以检查会话并根据用户拥有的权限构建 HTML。
<html><body>
<?php
if ($_SESSION["user_role"] == "admin")
echo "<p> This text is only visible to an admin! </p>"
else
echo "<p> This text is visible to non-admins. </p>"
?>
</body></html>
推荐阅读
- javascript - 尝试导入错误:“App”未从“./App”导出
- php - 从 Availabe 日期范围数组和 Blocked 日期范围数组中获取可用的日期范围
- node.js - 在 Node.js 加密中使用字符串和缓冲区有什么区别
- automation - 我可以将 Botium 用于移动浏览器吗?
- redux - React Native - 在“Connect(DeckList)”的上下文中找不到“store”
- javascript - 强制 Office 插件在嵌入式浏览器中打开链接
- spring-mvc - Spring MVC 5、Wildfly 和 Log4J2
- java - 杰克逊映射器不在arrayList中映射类
- python - 没有自我访问类属性的困惑 - python
- mongodb - 如何在这个 mongodb 聚合函数中下订单