私はPHPプロジェクトを開発しています。 Senarioには通常ADMINとUSERがあります。ユーザと管理者を区別する方法
1.ADMIN-はすべてのものにアクセスできます。 Andminはオーナーと従業員を追加することができます
2.Owner - 従業員を追加することができます従業員を追加することができます
3.Employeeは自分自身の情報を見ることができます。
このセキュリティをどのように適用できますか。私はセッションやパラメータを使用しなければなりませんか?
私はSQLで管理者、所有者またはemplyeeをどのようにdiffentiateできるのかを表示します。
"select Employee_id, firstname,lastname ,Address,Epost from tbl_employee where company_id='$companyid'"
私は、すべての従業員例えば
select * from tbl_employee
を行います?異なるユーザのための異なるコードは、通常phpで完全に行われます(mysqlの権限とユーザの作成を除いて)。セッション変数に応じてすべてのページで権限をチェックし、異なるアクセス権に異なるコードを実行します。通常、フレームワークは既にこのような種類のものをサポートしています。 – Solarflare