我正在推出自己的博客系统,我想知道如何确定权限并在博客系统中实现它们。
评论者,博主和管理员的权限应该是什么?
实施它们的最佳方法是什么?
答案 0 :(得分:1)
我会使用一个解耦的身份验证组件的组合,您可以询问当前用户是否具有角色X,如果是,则允许他们执行该操作。这样,您可以将组和到期等的细节留给身份验证组件。
您可以将此与您的博客引擎的某些专业身份验证相结合,例如。拥有博客对象中的海报列表,并始终允许这些人发帖。
答案 1 :(得分:1)
为每个用户提供“特权”值,并将其存储在数据库的users表中。
例如:
使用服务器端会话和Cookie的组合进行登录。
对于“高级”用户权限,请使用位掩码并创建组。
Bitmasking:例如,使用以前的值,用户级别3(2 + 1)将具有写入者和管理员权限。
答案 2 :(得分:1)
您没有提到您正在使用的语言/框架。 Django包含一组非常有用且完整的权限,您可以使用它们来启动和运行。我假设有许多其他Web框架都这样做。
因此,我的建议是找到一个你喜欢并认为很有趣的网络框架(毕竟这听起来像个人项目)将为你处理这些事情。