1

メンバーとメンバーがコンテンツをアップロードするサイトを構築する予定です。次のいずれかを選択する必要があります。

a)管理者とユーザーのための個別のインターフェース

b)管理者とユーザーのための同じインターフェース

たとえば、特定のモジュール「yellowpages」には、メンバーによってアップロードされたリストがあります。リストの所有者がページにアクセスすると、セッションデータをデータベースと照合して、編集/削除リンクが表示されます。管理者にも同じことが表示されます。これらのリンクは、パブリックユーザーには表示されません。編集/削除機能は、ユーザーが所有者であるか管理者であるかをチェックして、一般の人が編集/削除URLに直接アクセスするのを防ぎます。

また、ユーザーが管理者の場合は、サイト設定などを追加/編集/変更する機能へのリンクを含む追加のナビゲーションバーが上部に表示されます。

だから私の質問は、上記はそれを行うための良い方法ですか?または、 http://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniterのようなユーザーと管理者用に別々のインターフェースを使用する

4

2 に答える 2

1

別のオプションもあります。そして、私はこれを好みます。

C)(a)と(b)の両方のオプションを組み合わせる

管理者用に別のインターフェースを作成します。これには、管理者リストとユーザーおよびリストの管理(ユーザーの編集/削除/禁止など)が含まれます。

さらに、ユーザーと権限タイプの状況を使用できます。例の場合

  • テーブル権限の追加ユーザータイプは、管理者、ゲスト、登録済み、モデレーターなどです。
  • ログインタイプによって異なります:セッションが保存され、フロントエンドのセッションごとに操作が表示されます。
  • 元。:
    • ゲストには「コメントの追加」リンクは表示されません。
    • 登録済みはコメント+リストを追加+自分のリストを編集できます;
    • モデレーターは誰のリストも編集できます;
    • 管理者にはすべての権利があります。

アプリケーションと時間に応じて、必要なだけ追加できます。私はあらゆるアプリケーションのグローバリゼーションに従って書きました。

于 2012-04-19T07:56:31.840 に答える
0

同じインターフェースを使用すると、安全性が低下します。侵入者は、理論的にはユーザーインターフェイスを介して管理者になることができます。また、プログラミング中は、ユーザーと管理者の両方がいくつかのメソッドを使用することを覚えておく必要があります。そのため、ypuは、侵入者に何らかの方法で移動させる何かを単に忘れることができます。adminとuser(つまりedit()delete())が使用するメソッドを使用して1つのクラスを作成し、userとadminの2つのクラスで拡張します。

于 2012-04-19T07:57:02.723 に答える