关于后台管理权限的问题
我的问题是:当一个管理员登录进去,他只能看到和管理自己要管理的那个区域的信息,不能看到和管理别人的区域。我举个例子:就好比我们学生进去成绩管理系统,我们登录进去就只看到和...
我的问题是:当一个管理员登录进去,他只能看到和管理自己要管理的那个区域的信息,不能看到和管理别人的区域。我举个例子:就好比我们学生进去成绩管理系统,我们登录进去就只看到和查询自己的成绩,别人的是看不到的。
展开
2个回答
展开全部
还是我来回答你的问题吧!
这样的权限控制分为页面权限和数据权限,所谓的页面权限就是比如 后台有个 高级管理 的页面 只有高级管理员能进入,普通管理员进不去
而你说的只能看见自己的成绩是数据权限,数据权限 可以在 查询的时候在查询语句后面加上当前登录用户 来进行过滤,and user=session['username'] 类似这样就只出来自己的了
针对数据权限,还有不是针对单独个人的,比如一个通知模块我只想老师看见,而所有的学生是看不见的,这个时候是针对组或者角色的权限控制,可以将用户分成不同的组,比如学生 老师 管理员 然后在判断的时候 首先查看当前的用户的组 是否满足查看改模块的权限 ,当然 页面权限大多也是这样根据角色来判断的,是否显示菜单给改角色组,首先没有权限不显示菜单出来,人家就点击不进去那个页面,当然页面里面也要判断下,防止人家知道网址直接输入了进入!
这样的权限控制分为页面权限和数据权限,所谓的页面权限就是比如 后台有个 高级管理 的页面 只有高级管理员能进入,普通管理员进不去
而你说的只能看见自己的成绩是数据权限,数据权限 可以在 查询的时候在查询语句后面加上当前登录用户 来进行过滤,and user=session['username'] 类似这样就只出来自己的了
针对数据权限,还有不是针对单独个人的,比如一个通知模块我只想老师看见,而所有的学生是看不见的,这个时候是针对组或者角色的权限控制,可以将用户分成不同的组,比如学生 老师 管理员 然后在判断的时候 首先查看当前的用户的组 是否满足查看改模块的权限 ,当然 页面权限大多也是这样根据角色来判断的,是否显示菜单给改角色组,首先没有权限不显示菜单出来,人家就点击不进去那个页面,当然页面里面也要判断下,防止人家知道网址直接输入了进入!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
深圳云诺科技
2024-11-11 广告
敏捷项目管理平台是源自于企鹅厂的敏捷研发协作平台,提供贯穿敏捷研发生命周期的一站式服务。覆盖从产品概念形成、产品规划、需求分析、项目规划和跟踪、质量测试到构建发布、用户反馈跟踪的产品研发全生命周期,提供了灵活的可定制化应用和强大的集成能力,...
点击进入详情页
本回答由深圳云诺科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
