现在我想对我的项目的功能实施授权,但是我不知道从哪里开始oop php项目
或设计用户角色的最佳方法,并根据角色]赋予READ,EDIT,UPDATE和DELETE用户特权或权限(或根据角色访问文件的一部分)在PHP和mysql
中这在很大程度上取决于项目的名称和项目的结构,但是通常是的,您将角色分配给用户,然后根据角色来限制对页面元素和方法的访问。
因此,在我的项目中,我具有用户角色:
1-管理员
2-编辑器
3-查看器
我通过$ _ SESSION ['userRole']变量在登录时设置了用户角色。
我可能具有以下功能:
public function editPost() {
if($_SESSION['userRole']<3) {
// edit post code here
} else {
echo "You don't have permission to edit posts";
}
}