一个小网站的权限分配
我在做一个小网站 网上电子支票管理的
对管理员及 普通会员的权限分配有点毛。
管理员能否 删改 普通会员的 数据?(如何控制管理员的权限 让普通会员感到放心和对其的隐私的保护)
会员能否随意改动自己的支票信息??
对会员密码找回 用那种方法保证 个人密码泄漏后对个人数据的保护
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
嗯,看看这个基于RBAC的权限系统开发资料
你们在用户的角度来看 需要那些功能,管理员权限过大是否引发隐私泄漏。
若是管理员能为所欲为的话,用户一定会有不安全感,用这套系统就会很少。
也就意味着这系统不可靠啊。
电子支票管理系统 我想来管理员应该不能随意查看和修改支票数据
LZ是想问对于这应用如何摄者个用户的权限吧,是业务逻辑方面上的吧。
这个可能需要银行方面的客户专家来解答一下了
可以看看RBAC,基于角色的权限控制。
一般5张表就搞定了,用户表,角色表,权限表,用户角色关系表,角色权限关系表。
当然可以不断扩展。