目前我正在构建一个网络应用。到目前为止,我只有普通用户。但是,由于某些要求,我需要为应用管理员设置特殊的管理员帐户。我现在想知道这些通常是如何实施的。要求是,它们使用与常规用户相同的登录掩码,并且除了附加功能外,其行为相同。为了区分我可以在用户中添加一个管理标记'配置文件或将管理员放入我的数据库中的单独表中。也许第二个选项可以更好地扩展到潜在的其他用户组。此外,这些管理员怎么可以注册?我不想使用我在登录处理程序中检查的预定义用户名。我知道这个问题很普遍。我只是在寻找一些方向。
答案 0 :(得分:2)
由于您没有提供有关您正在使用的平台的信息,我只能给出理论上的答案。虽然是一个简单的" isadmin复选框"将仅用于分离普通用户和管理员,但如果您需要其他用户类型,例如"高级用户"等等,你会不断在你的桌子上添加新的列,这是不理想的。基本上你可以使用"基于角色"或者"许可"基于方法。在基于角色中,顾名思义,您可以为每个用户分配一个角色,并根据角色授予对特定资源的访问权限。在"权限"您为每个用户定义他们拥有的权限(访问资源,他们可以执行的操作)。您也可以将这两种方法结合起来,为每个用户分配他的角色,并为每个角色定义权限。