我有一些角色列表,例如admin,tester,developer..etc。
我有他们的html页面列表(可能是标签...... Deveoper,测试和管理员)
如果我使用测试人员登录,我不想提供测试选项卡的访问权限,如果我以开发者身份登录,我不想提供测试选项卡的访问权限。
如果我以管理员身份登录,我将可以访问所有页面,例如管理员,测试和开发人员标签。
如何创建数据库架构以及在何处放置html pages..etc
的权限请在此建议我。
提前致谢。
答案 0 :(得分:0)
一种方法:
Resource table: the resources you want to do access control
permission table: resource, permission (read or write)
Role table
role_permission table: role-permission m:n relation
User_Role table: user-role m:n relation
User table
然后当您编程加载某些资源时,请检查用户是否具有该权限。 (登录后,属于该用户的权限可以保存在会话对象中)