用户权限的超级管理员怎么设计才好?
程序员文章站
2024-02-08 22:31:40
...
在开发一个会员管理系统,希望有一个超级管理员的权限可以做任何操作,不知道怎么和别的用户区分,现在想把程序做成默认为超级管理员访问,然后别的用户再根据传进来的权限判断,但是又担心判断写得不好,别的用户也可以获得超级管理员的权限了,或者只能用一大堆if else判断是否超级管理员权限又觉得太麻烦,请教大家该怎么设计比较好?
回复讨论(解决方案)
算法本身不存在 超级管理员、用户 间的差异
你只是给不同的用户赋予了不同的权限,显然超级管理员被赋予了全部的权限
对于 默认为超级管理员访问 ,那就是说你设定的权限不是“允许”而是“禁止”
算法本身不存在 超级管理员、用户 间的差异
你只是给不同的用户赋予了不同的权限,显然超级管理员被赋予了全部的权限
对于 默认为超级管理员访问 ,那就是说你设定的权限不是“允许”而是“禁止”
据我了解所谓的权限控制本质上脱离不了if/else吧?版大请问有别的方法吗?
算法本身不存在 超级管理员、用户 间的差异
你只是给不同的用户赋予了不同的权限,显然超级管理员被赋予了全部的权限
对于 默认为超级管理员访问 ,那就是说你设定的权限不是“允许”而是“禁止”
比如我有一个活动页面,普通会员进来只能看到自己参加的活动,而超级管理员能看到所有创建的活动,像这种不是单纯禁止权限访问的页面不知道怎么设计比较好
你这是一个阅读范围的权限
可设2个权限位:贴主、其他
超级管理员:00
用户:01