感谢大家对我之前问题的回复。 很少有信息与我的项目相关:我正在志愿参与“不是为了盈利”。慈善机构(汗宫基金会,孟加拉国)。他们根据成绩为学生(4级和7级)提供奖学金。他们将在wordpress网站上发布考试成绩(以测试成绩)。所以我需要存储 (a)学校:学校信息(姓名,地址......等详细信息) (b)学生:学生详情(姓名,学校名称,地址等) (c)第4类:第4类学生所有科目的标记表 (d)第7类:第7类学生所有科目的标记表 可能还有几张桌子。
活动: 管理员中很少有人会登录并输入数据,(特权:全部)。 学生将登录并可以看到测试结果,(特权:仅限SELECT)。 学校将登录并查看该学校所有学生的成绩/信息,(特权:仅限SELECT)。
我对RDBMS有一些了解。 可以在mysql用户权限中轻松完成此访问控制。 只需创建一些用户并授予适当的权限。
我的困惑: WP用户和mysql用户不一样。 对于整个站点,只有一个mysql用户。 对于网站,将在wp-users表中创建许多用户。 用户不同(对于wp和mysql)。 可能是我在GRANT / REVOKE的知识会在这里使用吗? 或者我该如何处理这个问题。 我无法理解。
我在谷歌搜索了很多,发现人们正在使用插件进行访问控制。 我认为插件控制对页面的访问,但我想控制与用户相关的数据库表/字段。
有没有人可以给我一些好的建议。 并提前感谢你。
Murshed Khan。
答案 0 :(得分:1)
在webdevelopment站点中,通常运行在单个数据库用户上,就像Wordpress一样。这意味着在保护它时,只给这个mysql用户基本权限,如select,update,delete等等。如果网站受到攻击,可以利用所有内容包括丢弃表等。
要处理谁看到了什么数据并且可以改变什么,你应该使用WordPress用户管理来处理。这些东西是彼此分开的。有一些插件允许您定义哪些用户可以访问超出编辑器,作者,编辑器等默认权限的内容。
如果您需要自定义内容,请检查WordPress的add_role函数。