管理员创建新用户时如何仅提供对用户的查看权限?

时间:2015-09-09 07:55:20

标签: php forms user-management

我正在为我的公司建立管理系统。我想知道的部分是如何管理用户对内容的处理方式。我想要做的是当授权用户注册用户时,他如何让新用户只查看/阅读内容并拒绝CREATE,UPDATE和DELETE活动? 急需帮助!谢谢! 这是我的注册页面:

<fieldset>
    <legend><h2 align='center'>Create User</h2></legend>
    <div align='center'>    
        <form action='new_main_signup.php' method='post'>    
        <input type='text' name='username' placeholder='Username' /><br>
        <input type='password' name='password' placeholder='Password' /><br>
        <input type='password' name='Confirmpassword' placeholder='ConfirmPassword' /><br><br>
        <input type='submit' name='submit' value='Create'>
        </div>
    <span class='spanclass1'>".
    errors().
     form_errors($errors) 
    ."</span>

1 个答案:

答案 0 :(得分:0)

有许多不同的方法可以解决这个问题,但我相信这是最简单的方法。

首先在表格中为&#34;权限&#34;。

创建一个字段

然后,您可以使用权限级别来确定人们可以看到或看不到的内容。

例如,您可能拥有&#34; Admin&#34;等级,&#34;员工&#34;等级,&#34;会员&#34;水平

然后在注册时为用户分配权限,并将其与成员的其他信息一起记录到数据库reord。 IE:会员

成功登录后,在登录时为访问者创建会话变量.IE:$_SESSION['loggedinuser'] = $row['permission']

然后在您的页面上,您可以使用该会话来确定他/她可以看到的内容。

示例:

if($_SESSION['loggedinuser'] == 'Admin') {
    // show admin content
}
if($_SESSION['loggedinuser'] == 'Member') {
    // show member content
}

etc.

快乐的编码!