許可權-》組-》使用者
使用者屬於組,組包括了許可權的集合 ,
可以用三個表來表示
許可權表 privilege
字段 cid 欄目id
gid 組id
operation 操作(即各種操作的集合,用整數表示,如1代表檢視,2表示修改,4表示刪除)
------------------------
組 group
字段 id 組id
name 組名
-------------------------
使用者 user
字段 id 使用者id
gid 組id
name 使用者名稱
pwd 密碼
-------------------------
操作時先根據使用者表取出使用者的組id,再根據組id從許可權表中取出該組對各個欄目的操作許可權 儲存在session中
在需要許可權控制的頁面加入判斷即可
********************==test.php***************===
//如果許可權不多用"&"運算就行,超過100位xor運算. 一般系統32位. 二進位制或數值定義許可權.
<?php
header('content-type: text/html;charset=utf-8');
include_once("config.php");
//該例簡單判斷使用者是否擁有刪除許可權。
define("browse",1);//瀏覽許可權
define("delete",2);//刪除許可權
define("modify",4);//修改許可權
define("insert",8);//新增許可權
$userpower=browse ^delete^ modify^insert; //使用者所有許可權,該處應該由上面的表單提交過來得到
$query = mysql_query("select * from privilege as a,admin as b where a.gid=b.gid and b.name='sara'");
$row = mysql_fetch_array($query);
echo "
";//print_r($row);
//echo $userpower;
//判斷改使用者是否擁有刪除許可權
if($row['operation'] & delete)
else
?>
使用者 組 交叉性許可權管理 概念
許可權 組 使用者 使用者屬於組,組包括了許可權的集合,可以用三個表來表示 許可權表 privilege 字段 cid 欄目id gid 組id operation 操作 即各種操作的集合,用整數表示,如1代表檢視,2表示修改,4表示刪除 組 group 字段 id 組id name 組名 使用者 ...
Linux管理使用者 組許可權
也可直接修改配置檔案 etc passwd useradd groupadd 從group1中新增 移除user1 gpasswd a user1 group1 gpasswd d user1 group1 sudo usermod ag docker user 生效修改 newgrp docker...
使用者組和許可權管理
介紹安全3a 資源分派 authentication 認證 authorization 授權 accouting audition 審計 使用者user 組group 安全上下文 組的類別 使用者和組的配置檔案 shadow檔案格式 登入用名 使用者密碼 一般用sha512加密。其中,6代表sha5...