我正在创建一个简单的应用来控制用户访问。
我有一个数据库表,其中包含所有用户信息,我需要为不同的用户组创建不同的权限。 例如,经理可以搜索所有人,团队负责人只能列出所有团队成员。
我想知道如何处理这个问题。
答案 0 :(得分:0)
通过cookie或身份验证令牌基于会话进行身份验证。
例如:/api/userinfo?api_key={insert key here}。
在你的后端(Sudo代码):
<?php
$user = $db->query("SELECT * FROM users where api_key = `{$_GET[api_key]}`");
if ( $user is manager ) {
$results = $db->query("RUN THIS QUERY, because user is a manager, and return results");
} else {
$results = $db->query("RUN THIS QUERY, because user is normal users, and return results");
}
echo json_parse($results);