管理员创建新用户时如何仅授予用户查看权限？

Question

嗯，我正在为我的公司建立管理系统。我想知道的部分是如何管理用户可以对内容执行的操作。我想做的是，当授权用户注册用户时，他如何才能让该新用户仅 view/READ 内容并拒绝创建、更新和删除活动？ 急需帮助！谢谢！ 这是我的注册页面：

<fieldset>
    <legend><h2 align='center'>Create User</h2></legend>
    <div align='center'>    
        <form action='new_main_signup.php' method='post'>    
        <input type='text' name='username' placeholder='Username' /><br>
        <input type='password' name='password' placeholder='Password' /><br>
        <input type='password' name='Confirmpassword' placeholder='ConfirmPassword' /><br><br>
        <input type='submit' name='submit' value='Create'>
        </div>
    <span class='spanclass1'>".
    errors().
     form_errors($errors) 
    ."</span>

Answer 1

有很多不同的方法可以解决这个问题，但我认为这是最简单的方法。

首先在 table 中为“权限”创建一个字段。

然后您可以使用权限级别来确定人们可以看到什么或不能做什么。

例如，您可能拥有“管理员”级别、“职员”级别、“会员”级别

然后在注册时为用户分配权限，并将其与会员的其他信息一起记录到数据库记录中。即：会员

成功登录后，为登录的访问者创建一个会话变量。即：$_SESSION['loggedinuser'] = $row['permission']

然后在您的页面上，您可以使用该会话来确定 he/she 可以看到的内容。

示例：

if($_SESSION['loggedinuser'] == 'Admin') {
    // show admin content
}
if($_SESSION['loggedinuser'] == 'Member') {
    // show member content
}

etc.