|
|
||
|
|
||
只有在需要让某些登录用户具有不同的访问特权时,该构造块才是必需的。如果您只要求用户登录,则不需要存储访问特权。
如果您需要让某些登录用户具有不同的访问特权,请确保用户数据库表包含一个列来指定每个用户的访问权限(“来宾”、“用户”、“管理员”等)。每个用户的访问特权应该由站点管理员在数据库中输入。
在大多数数据库应用程序中,每当新建一个记录时,可以将一个列设置为默认值。将该默认值设置为站点上最常用的访问特权(例如“来宾”),然后手动更改例外的情况(例如,将“来宾”更改为“管理员”)。用户现在即可访问所有管理员页。
确保数据库中的每个用户都具有单一的访问特权(例如“来宾”或“管理员”),而不是多项特权(例如“用户、管理员”)。如果要为您的页设置多项访问特权(例如,所有来宾和管理员都可以查看该页),则在页级别(而不是在数据库级别)设置这些特权。有关更多信息,请参见将未授权的用户重定向到另一页。
|
|
||
|
|
||