如何允许用户拥有从产品数据库中删除/添加项目的权限?
- users -
--------------------------------------------------------------------
| name | surname | country | address | email | username | password |
--------------------------------------------------------------------
- products -
------------------------------
| id | item | prize | number |
------------------------------
答案 0 :(得分:0)
对于您可以尝试的最简单的事情,您可以在user_type表中添加users列,并在PHP代码中使用其值。例如:
<?php
//select data from users table first
if ($row['user_type'] == "Admin"){
//put here the functions and/or objects that you want to be done under Admin control
} else{
//put here the functions and/or objects that you want to be done under other users
}
?>
有很多方法可以做到这一点。你只需要考虑一个。
答案 1 :(得分:0)
轻松出路(可能会让您后来痛苦)
将user_type添加到您的users表格中。然后只允许该特定用户类型使用删除/添加功能。
更加繁琐(但稍后当您想要添加新的访问权限时,您会感谢自己)
使用正确的ACL模型,使用多个表和user_id来处理访问。 Here's some info on the topic。还有一些开源的东西,例如Tackle