简单的说说 magento 中的权限。首先权限是基于资源,既然是资源,那么在 web 中很自然的就会想到 url,由于 magento 是基于 zf,而 zf 又是典型的 mvc,所以很自然的就实现了 url 关联到相应的资源。
就上面的结果,要实现权限,只需下面几个表:user role user_role role_rule。
"做到的权限要求,即使是开发人员在拥有其中一个角色的权限和能够操作web系统代码(比如:PHP开发的WEB系统代码),而没有数据库权限的情况下,也不能对数据库中与角色无关的数据造成影响。当然,该角色可以对自己有权限的数据部分造成影响。"
都不知道你说的什么意思,如果是我开发的系统,我肯定会保存客户的ftp登陆密码,数据库密码我也会存,最终交付的时候客户改了它们,那自然情况下本就无法触及到具体数据。
简单做
权限统计 把系统中所有的权限列一下,保存到文件或者数据库中都行, 如果权限在可遇见的未来增加不会太多的话 建议还是写到文件里 return $permissionList = array()创建角色 给角色赋予他可以访问的权限 1 有权限 0 无权限创建用户 把用户设置成某个角色即可,此时用户即拥有了角色的权限。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(2)
简单的说说 magento 中的权限。
首先权限是基于资源,既然是资源,那么在 web 中很自然的就会想到 url,
由于 magento 是基于 zf,而 zf 又是典型的 mvc,所以很自然的就实现了 url 关联到相应的资源。
就上面的结果,要实现权限,只需下面几个表:
user role user_role role_rule。
"做到的权限要求,即使是开发人员在拥有其中一个角色的权限和能够操作web系统代码(比如:PHP开发的WEB系统代码),而没有数据库权限的情况下,也不能对数据库中与角色无关的数据造成影响。当然,该角色可以对自己有权限的数据部分造成影响。"
都不知道你说的什么意思,如果是我开发的系统,我肯定会保存客户的ftp登陆密码,数据库密码我也会存,最终交付的时候客户改了它们,那自然情况下本就无法触及到具体数据。
简单做
权限统计 把系统中所有的权限列一下,保存到文件或者数据库中都行, 如果权限在可遇见的未来增加不会太多的话 建议还是写到文件里 return $permissionList = array()
创建角色 给角色赋予他可以访问的权限 1 有权限 0 无权限
创建用户 把用户设置成某个角色即可,此时用户即拥有了角色的权限。