2
我一直在使用cakephp来创建Web应用程序。在我目前的项目中,有两个数据库用户为管理员另一个用于站点用户,我如何配置cakephp以便管理员可以使用更多的数据库操作权限登录到站点?cakephp:为管理员用户单独访问数据库
谢谢
A
回答
3
我同意。有时,在应用程序层处理权限比在数据库层处理更好。不过,如果你真的,真的想在你的数据库的安全性的额外层为好,那么你应该建立多个数据库连接:
var $default = array(
'driver' => 'mysql',
'persistent' => false,
'host' => 'localhost',
'login' => 'normaluser',
'password' => '',
'database' => 'db',
'prefix' => '',
);
var $admin = array(
'driver' => 'mysql',
'persistent' => false,
'host' => 'localhost',
'login' => 'adminuser',
'password' => '',
'database' => 'db',
'prefix' => '',
);
然后可以使用$this->ModelName->setDataSource('admin')如果用户是在管理部分,或任何你可能施加的条件。
我建议你看看admin_前缀路由。 CakePHP可以让你轻松处理管理权限。 Prefix Routing此外,您可以在用户表中添加一个字段来指示用户的角色,并根据当前前缀进行检查。
0
最强大的解决方案将有可能被设置访问控制列表(ACL)。这将允许您根据您指定的用户角色委派权限。
例如,管理员的group_id为1,用户的group_id为2.然后,您可以允许管理员访问您的Web应用程序中的某些操作。
这是关于此功能的蛋糕文档。 http://book.cakephp.org/view/1242/Access-Control-Lists
相关问题
- 1. 在cakephp 3.x中为前端用户和管理员单独验证
- 2. Codeigniter管理员/用户的单独身份验证系统(和数据库表)
- 3. 允许用户访问管理员?
- 4. 管理员访问域用户的Gmail?
- 5. activeadmin管理员帐户访问斜面
- 6. 安全访问数据库的管理员权限
- 7. 加密数据库,以便系统管理员无法访问
- 8. 客户关系管理在线2011 - 无需访问数据库访问数据
- 9. ASP.NET允许管理员用户访问基本用户帐户
- 10. 从PlayFramework访问数据库管理器
- 11. Google Apps:作为管理员访问域用户的联系人
- 12. 管理员只访问php
- 13. 无法访问管理员帐户Joomla管理面板
- 14. iis元数据库即使作为管理员运行后也无法访问
- 15. 如何在Laravel中为用户和管理员创建单独的帐户?
- 16. 使用数据库的PHP用户/管理员登录
- 17. 如果管理数据库丢失,如何访问数据库?
- 18. php创建单独的用户/管理员登录
- 19. 管理员帐户访问域中的多个Gmail用户
- 20. 如何从CouchDB数据库中删除管理员用户?
- 21. 数据库建模,用户,主持人,管理员
- 22. CodeIgniter显示用户从数据库不是管理员
- 23. 单独或独立的数据库为单独的客户帐户?
- 24. 问题 - 无权访问数据库的Azure订阅协同管理员
- 25. 使用单独的模式/数据库方法管理多租户连接池
- 26. 单独数据库中的用户表
- 27. 单独的用户/管理API?
- 28. 用户的单独管理网站
- 29. cakephp auth-> loginRedirect管理员
- 30. CakePHP - 路由到管理员