如何在博客系统中实现权限？

Question

我正在推出自己的博客系统，我想知道如何确定权限并在博客系统中实现它们？
评论者、博主和管理员应该有什么权限？
实施它们的最佳方法是什么？

Answer 1

您没有提到您正在使用什么语言/框架。 Django 包含一组非常有用且完整的权限，您可以使用它们来启动和运行。我假设还有许多其他网络框架可以做同样的事情。

因此，我的建议是找到一个你喜欢并且认为有趣的 Web 框架（这听起来像是一个个人项目）来为你处理这些事情。

Answer 2

我会使用解耦身份验证组件的组合，您可以询问当前用户是否具有角色 X，如果是，则允许他们执行该操作。这样您就可以将组和过期时间等细节留给身份验证组件。

您可以将其与博客引擎的一些专门身份验证结合起来，例如。在博客对象中有一个发帖者列表，并始终允许这些人发帖。

Answer 3

为每个用户提供一个“权限”值并将其存储在数据库的用户表中。

例如：

• 0：普通用户（可以评论）
• 1：作者（可以撰写新帖子并修改自己的帖子）
• 2：版主（接受/删除评论）
• 4：管理员（访问所有内容）

使用服务器端会话和 cookie 的组合用于登录。

对于“高级”用户权限，请使用位掩码并创建组。

位掩码：例如，使用以前的值，用户级别 3 (2+1) 将同时具有编写者和主持人权限。