Спасибо всем за ответы на мою предыдущую проблему.
Немного информации о моем проекте: я добровольно участвую в благотворительном благотворительном мероприятии (Фонд Хан-Хаус, Бангладеш). Они предоставляют стипендии учащимся (4-го и 7-го класса) на основании заслуг. Они опубликуют результаты экзаменов (для проверки качества) на своем веб-сайте WordPress. Так что мне нужно хранить
(а) школа: информация о школе (имя, адрес … и т.д.)
(б) ученик: данные ученика (имя, название школы, адрес и т. д.)
(в) 4 класс: лист оценок по всем предметам для учащихся 4 класса
(г) 7 класс: лист оценок по всем предметам для учащихся 7 класса
и может быть еще несколько таблиц.
Мероприятия :
Несколько человек из администратора будут входить и вводить данные (привилегия: ВСЕ).
студенты войдут в систему и смогут увидеть результаты теста (привилегия: только SELECT).
Школа войдет в систему и сможет увидеть результаты / информацию обо всех учениках этой школы (привилегия: только ВЫБРАТЬ).
У меня есть некоторые знания в RDBMS.
Этот контроль доступа может быть легко сделан с разрешения пользователя mysql.
Просто создайте несколько пользователей и предоставьте соответствующие разрешения.
моя путаница:
Пользователи WP и mysql не совпадают.
для всего сайта есть только один пользователь mysql.
и для веб-сайта будет много пользователей, созданных в таблице wp-users.
пользователи разные (для wp и mysql).
может быть мои знания в GRANT / REVOKE пригодятся здесь?
или как я могу решить эту проблему.
Я не мог понять это.
Я много искал в Google и обнаружил, что люди используют плагины для контроля доступа.
Я думаю, что плагины контролируют доступ к страницам, но я хочу поставить контроль над таблицами / полями базы данных, относящимися к пользователям.
Есть ли кто-нибудь, кто может дать мне несколько хороших предложений, пожалуйста.
И заранее спасибо.
Муршед Хан.
В веб-разработках сайты обычно работают с одним пользователем базы данных, как в случае с WordPress. Это означает, что при его обеспечении пользователю mysql предоставляются только основные привилегии, такие как выбор, обновление, удаление и не более того. Вещи, включенные во ВСЕ, такие как удаленная таблица и т. Д., Могут быть использованы в случае взлома сайта
Чтобы определить, кто какие данные видит и что может изменить, вы должны позаботиться об этом с помощью управления пользователями WordPress. Эти вещи отделены друг от друга. Есть несколько плагинов, которые позволяют вам определить, какие пользователи могут получить доступ к тем, что выше привилегий по умолчанию редактора, автора, редактора и т. Д.
Если вам нужно что-то нестандартное, проверьте функции add_role в WordPress.
Других решений пока нет …