如何使用mysql数据库为我的wordpress网站创建访问控制

Question

谢谢大家对我以前的问题的回复。 很少有信息支持我的项目：我正在为“非盈利”慈善机构（孟加拉国汗府基金会）提供志愿服务。他们根据优点为学生（4级和7级）提供奖学金。他们将在他们的wordpress网站上发布考试（测试成绩）结果。所以我需要储存 （一）学校：学校信息（姓名，地址等详细信息） （b）学生：学生的详细信息（姓名，学校名称，地址等） （c） （4） （d）第7类：为所有7级 学生的科目标记表，可能会有更多的表格。

活动： 管理员很少会登录并输入数据（特权：ALL）。 学生将登录并可以看到测试结果，（特权：只有SELECT）。 学校将登录并可以看到该学校所有学生的成绩/信息（特权：仅限SELECT）。

我对RDBMS有一定的了解。 这个访问控制可以很容易地在mysql用户权限下完成。 只需创建一些用户并授予适当的权限。我的困惑： WP用户和mysql用户不一样。整个网站的 ，只有一个mysql用户。 和网站，将有许多用户在wp-users表中创建。 用户不同（对于wp和mysql）。 可能是我的GRANT/REVOKE在这里有用吗？ 或我如何管理这个问题。 我想不起来。

我在google搜索了很多，发现人们使用插件进行访问控制。 我认为插件控制访问页面，但我想控制与用户相关的数据库表/字段。

有没有人能给我一些好的建议请。 并预先感谢您。

Murshed汗。

Answer 1

在web开发网站中，通常运行在单个数据库用户上，就像Wordpress一样。这意味着，当保护它时，给这个mysql用户只有基本的权限，如选择，更新，删除，而不是更多。如果网站遭到入侵，东西包括所有像drop table等都可以被利用。

要处理谁会看到什么数据并且可以改变什么，您应该通过WordPress用户管理来解决这个问题。这些东西彼此分离。有一些插件可以让你定义哪些用户可以访问编辑器，作者，编辑器等的默认权限。

如果你需要自定义的东西，请检查WordPress的add_role功能。