微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

thinkphp平台,auth权限控制,怎么防止低组别的用户去修改高组别的信息及用户组?多谢

php中文网
发布: 2016-06-13 12:12:22
原创
1085人浏览过
thinkphp平台,auth权限控制,如何防止低组别的用户去修改高组别的信息及用户组?谢谢
系统中设置了三个用户组,超级管理员、网站管理员、编辑
如图:
分别添加了三个用户,admin、jsitt、测试

并且都给三个用户组设置了允许查看会员,修改会员信息的权限

现在出现了问题,就是网站管理员能修改超级管理员的信息和组别,编辑组也能修改超级管理员和网站管理员的组别和权限等

我想要的是,超级管理员>网站管理员>编辑

网站管理员能修改所有编辑的组别和信息,但不能修改超级管理员的信息和组别

谢谢!
------解决思路----------------------
用户只能处理以自己权限相符的数据,没有权限是什么也做不了的
所以权限是主体,用户是客体
权限管理就是将权限抽象出来,只认权限,不认用户
做到了,你的问题就不存在了
------解决思路----------------------
这应该是在角色处理时进行的
------解决思路----------------------
权限和应用是通过角色挂钩的
你的需求是具有权限的角色去执行某个应用时还需要判定一下级别
因此你可以细分角色,也可以在应用中设置宿主
如果你的权限管理中有“例外”的话,当然也可以用“例外”处理
相关标签:
thinkphp

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:关于伪静态的1点疑惑 下一篇:php遍历数组$arr,请教下面这个$arr数组的结构是什么样的,如何输出遍历输出结果: 1 2 3
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
JavaScript实时比较与验证两个输入字段的值 本文旨在指导开发者如何使用JavaScript实现两个输入字段的实时值比较与验证。我们将探讨常见的错误、推荐的事件处理机制(如事件委托和keyup事件),以及如何正确地获取并比较输入框的值,从而提供即时用户反馈,提升表单交互体验。
2025-11-30 13:47:19
792
如何为WordPress子目录重置Content-Security-Policy 当网站根目录通过.htaccess设置Content-Security-Policy(CSP)时,该策略会默认继承到所有子目录,可能导致WordPress在子目录安装时后台功能异常。本教程将指导您如何在WordPress的/wp-admin/目录下通过特定的.htaccess配置,取消继承的CSP头部,从而恢复WordPress管理界面的正常运行,而无需全局放松网站的安全策略。
2025-11-30 13:47:02
534
使用 Docker 容器化 Laravel 和 PostgreSQL 应用 本教程详细介绍了如何利用Docker和DockerCompose容器化Laravel应用程序与PostgreSQL数据库。我们将提供优化的Dockerfile和docker-compose.yml配置,涵盖PHP-FPM、Composer、Node.js依赖安装以及PostgreSQL数据库的设置,确保开发环境的快速搭建和一致性。文章还包括运行指令、数据库连接配置及重要的生产环境考量,旨在帮助开发者高效地管理Laravel项目的容器化部署。
2025-11-30 13:46:02
383
PHP SFTP多服务器文件快速上传教程 本教程旨在详细指导如何利用PHP的ssh2扩展实现向多个SFTP服务器快速上传文件。文章将涵盖ssh2扩展的安装、SSH连接与认证、SFTP子系统的初始化,以及通过SFTP流或ssh2_scp_send函数进行文件上传的具体实现。此外,还将探讨如何构建高效的上传逻辑以应对多文件和多服务器场景,并提供重要的注意事项,包括错误处理、安全性及性能优化,确保上传过程的稳定与高效。
2025-11-30 13:44:24
677
解决Python向PHP返回多JSON字符串的正确姿势 本教程旨在解决Python脚本向PHP应用传输多个JSON对象时遇到的常见问题。文章详细介绍了如何优化Python脚本,将所有JSON数据聚合为一个完整的JSON数组并输出。随后,它演示了PHP端如何正确解析这一嵌套结构,通过两次json_decode操作,先将整体JSON字符串解码为PHP数组,再逐个解码内部的JSON字符串为关联数组,从而实现Python与PHP之间高效且结构化的数据交换。
2025-11-30 13:42:06
812
Laravel 8 数组输入验证:@error 指令的正确用法与错误消息显示 本教程详细阐述了在Laravel8中处理数组类型输入(如name="field[key]")时的表单验证及错误消息显示机制。重点讲解了@errorBlade指令如何正确匹配数组字段的验证错误,确保is-invalid类正确应用并显示对应的错误信息,以避免常见的验证反馈失效问题。
2025-11-30 13:41:16
755
Symfony中集成GraphQL与前端模板:通过AJAX实现数据交互 本教程旨在指导如何在Symfony应用中集成GraphQL,并利用OverblogGraphQLBundle配置专属API端点。我们将探讨如何通过AJAX从前端(如Twig模板)向此端点发送GraphQL查询,实现数据的高效交互,其模式与传统RESTAPI的消费方式类似,从而连接后端GraphQL服务与前端用户界面。
2025-11-30 13:40:31
445
PHP 动态 SQL WHERE 子句构建:避免重复 AND 的策略 本文探讨了在PHP中动态构建SQL查询WHERE子句时常见的“WHEREAND”语法错误及其解决方案。通过逐步构建条件字符串,确保第一个条件不带AND,后续条件正确使用AND连接,从而生成符合SQL规范的查询语句,提高代码的健壮性和可读性。
2025-11-30 13:35:11
128
Laravel 中定义复杂多层级关联:从用户到事件 本文深入探讨了如何在Laravel中定义并高效检索跨越多个中间模型的复杂关联数据,具体场景为用户通过组织关联到事件。文章详细介绍了Eloquent模型关联的定义、迭代式数据检索方法、以及最终推荐的基于查询构建器的高效解决方案,旨在帮助开发者构建清晰、可维护且性能优异的数据库交互逻辑。
2025-11-30 13:34:24
716
Laravel 迁移:解决列重命名后添加新列的“列不存在”错误 在使用Laravel迁移时,若尝试在同一Schema::table闭包内先重命名列再紧接着添加一个新列并指定其位置(after新重命名列),可能会遇到“列不存在”的错误。本文将详细解释此问题的原因,并提供将重命名和添加操作分离为两个独立的Schema::table调用来解决此问题的正确实践。
2025-11-30 13:32:02
753
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部