как дать пользователю доступ только для просмотра, когда администратор создает нового пользователя?
Ну, я система управления зданием для моей компании. часть, которую я хотел знать, это как управлять пользователями, что они могут делать с контентом. Что я хотел сделать, так это, когда авторизованный пользователь зарегистрирует пользователя, как он может заставить этого нового пользователя просматривать / читать только содержимое и запрещать действия CREATE, UPDATE и DELETE?
нужна помощь быстро! Спасибо!
Это страница регистрации у меня есть:
<fieldset>
<legend><h2 align='center'>Create User</h2></legend>
<div align='center'>
<form action='new_main_signup.php' method='post'>
<input type='text' name='username' placeholder='Username' /><br>
<input type='password' name='password' placeholder='Password' /><br>
<input type='password' name='Confirmpassword' placeholder='ConfirmPassword' /><br><br>
<input type='submit' name='submit' value='Create'>
</div>
<span class='spanclass1'>".
errors().
form_errors($errors)
."</span>
Решение
Есть много разных способов решения этой проблемы, но я считаю, что это самый простой метод.
Сначала создайте поле в вашей таблице для «разрешений».
Затем вы можете использовать уровни разрешений, чтобы определить, что люди могут, а что не могут видеть или делать.
Например, у вас может быть уровень «Admin», уровень «Staff», уровень «Member»
Затем назначьте разрешения пользователю при регистрации и запишите его в базу данных вместе с другой информацией участника. IE: участник
При успешном входе в систему создайте переменную сеанса для посетителя при входе в систему. IE: $_SESSION['loggedinuser'] = $row['permission']
Затем на своих страницах вы можете использовать эту сессию, чтобы определить, что он / она может видеть.
Пример:
if($_SESSION['loggedinuser'] == 'Admin') {
// show admin content
}
if($_SESSION['loggedinuser'] == 'Member') {
// show member content
}
etc.
Удачного кодирования!
Другие решения
Других решений пока нет …