如何在网页上实施基于角色的权限系统?

时间:2019-05-16 19:25:44

标签: php html

对于我正在做的一个小项目,我需要限制用户对HTML页面的访问。

它目前使用PHP,HTML和MySQL数据库。

我需要做的是具有管理员角色和常规用户角色,其中网站上有几个包含数据的表,管理员可以在其中查看,编辑,删除和添加数据。发生这种情况时,我只希望普通用户能够看到表格而不会弄乱它们。

我已经做过一些研究,但是对于HTML特定页面我什么也没找到。

我尝试过的是查找RBAC,但我不知道这是否适合我的问题。

<div class="anonymous">
<center><h1>Welcome Anonymous User!</h1></center>
</div>

<div class="end_user">
<center><h1>Welcome End-User!</h1></center>
</div>

<div class="agent">
 <center><h1>Welcome Agent!</h1></center>
 </div>

<div class="manager">
<center><h1>Welcome Manager!</h1></center>
</div>

我在网上找到了一些这样的代码,并将其与Js和CSS混合使用,但是,我不确定这是否可行。

1 个答案:

答案 0 :(得分:1)

您应该做的第一件事是为用户创建一个会话变量。您可以在登录代码中的某处放置以下内容:

$_SESSION["user_role"] = "admin"; // if the admin were logging in

然后,当用户加载网页时,您可以检查会话并根据用户拥有的权限构建HTML。

<html><body>
<?php
    if ($_SESSION["user_role"] == "admin")
        echo "<p> This text is only visible to an admin! </p>"
    else
        echo "<p> This text is visible to non-admins. </p>"
?>
</body></html>