我一直在开发一个基于Web的信息系统,该系统具有用户管理功能。
例如,我希望“ 管理员用户”能够访问我创建的所有功能(添加学生信息,编辑学生信息等)。我希望“ 客户用户”仅访问检索功能(检索学生信息等)。
现在,我想到了两种解决方案。它要么为另一个用户创建2个HTML文件,要么在javascript的帮助下创建一个可以动态加载HTML元素(根据用户类型)的1 HTML文件。
因此,在这种情况下,用户将首先进入“登录”页面。然后,使用php,系统将确定用户是Admin还是Client。之后,用户现在将转到该页面,该页面根据其用户类型动态加载。
现在,我被困在这两种解决方案之间的选择上。谁能启发我选择哪个?提前致谢! :D
注意:此系统仅在Intranet中使用。它不会部署在Internet上。我之所以基于Web的系统,是因为它具有跨平台兼容性。
答案 0 :(得分:0)
建议在服务器端进行用户管理和用户角色管理。客户端的用户管理存在安全隐患。
我认为保留1个HTML并对HTML页面的Sections执行基于角色的访问控制(RBAC)更好。
RBAC是一种模型,其中为各种作业功能创建了角色,然后将执行某些操作的权限与角色绑定在一起。可以为用户分配一个或多个角色,这些角色将其系统访问权限限制为已被授权的权限。
一些参考: