我有一个关于如何处理我的场景的问题。
我有或将有一个允许用户角色的身份验证系统。所以我需要一个超级管理员来访问 web 应用程序上的所有内容,管理员只能通过 id 查看他们的仪表板。
所以超级管理员可以登录并创建仪表板,仪表板将包含各种信息,如团队、成员和分数。将有管理员还可以创建仪表板并仅查看他们创建的仪表板。超级管理员可以看到创建的任何仪表板,并且只能看到不能创建任何仪表板但可以看到他们通过 id 关联的仪表板的用户。
我想我会在我开始弄清楚之前提出这个问题,看看是否有人对最佳方法有任何见解。
我的网址会像 www.mysite.com/index.php?dashboard_id=1
如果通过 Id 与该仪表板关联的用户只能看到该仪表板而看不到其他仪表板,这同样适用于管理员,但超级管理员可以看到任何仪表板。我正在寻找最干净的方法。
我不知道您是如何编写它的,或者您是否使用了某些框架等。
在symfony框架中有一个很好的概念可以解决您的问题,这被称为选民
想法是单个服务根据登录用户决定显示/允许编辑的内容。
查看http://symfony.com/doc/current/security/voters.html。
我知道如果你不使用框架,这个投票者的想法对你来说可能太复杂了,但它的想法是好的和干净的。
这是人们学习框架的主要原因,有了框架,您将获得“开箱即用”这样的工具:)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句