Authentication Web应用程序:管理员访问通常是如何完成的
目前我正在构建一个web应用程序。到目前为止,我只有普通用户。然而,由于一些要求,我需要有特殊的应用程序管理员管理员帐户。我现在想知道这些通常是如何实现的。要求是,他们使用与普通用户相同的登录掩码,除了附加功能外,其他行为都相同。为了区分不同,我可以在用户的配置文件中添加一个管理标志,或者将管理员添加到数据库中的一个单独的表中。也许第二个选项可以更好地扩展潜在的其他用户组。还有,这些管理员如何注册?我不想在登录处理程序中使用我检查的预定义用户名。我知道这个问题相当笼统。我只是在寻找一些方向。由于您没有提供您正在使用的平台的信息,我只能给出理论上的答案。虽然一个简单的“isadmin复选框”将只用于分隔普通用户和管理员,但如果您需要其他用户类型,如“超级用户”等,您将继续向表中添加新列,这并不理想。基本上,您可以使用“基于角色”或“基于权限”的方法。在基于角色中,顾名思义,您为每个用户分配一个角色,并根据角色授予对特定资源的访问权。在“权限”方法中,您为每个用户定义他们拥有的权限(要访问的资源、他们可以执行的操作)。您还可以将这两种方法结合起来,为每个用户分配角色,并为每个角色定义权限。由于您没有提供有关您正在使用的平台的信息,我只能给出理论上的答案。虽然一个简单的“isadmin复选框”将只用于分隔普通用户和管理员,但如果您需要其他用户类型,如“超级用户”等,您将继续向表中添加新列,这并不理想。基本上,您可以使用“基于角色”或“基于权限”的方法。在基于角色中,顾名思义,您为每个用户分配一个角色,并根据角色授予对特定资源的访问权。在“权限”方法中,您为每个用户定义他们拥有的权限(要访问的资源、他们可以执行的操作)。您还可以将这两种方法结合起来,为每个用户分配角色并定义每个角色的权限。谢谢,我实际上是在寻找理论上的答案。基于角色的方法似乎最适合我的需要。谢谢,我实际上是在寻找理论上的答案。基于角色的方法似乎最适合我的需要。Authentication Web应用程序:管理员访问通常是如何完成的,authentication,web-applications,usergroups,Authentication,Web Applications,Usergroups,目前我正在构建一个web应用程序。到目前为止,我只有普通用户。然而,由于一些要求,我需要有特殊的应用程序管理员管理员帐户。我现在想知道这些通常是如何实现的。要求是,他们使用与普通用户相同的登录掩码,除了附加功能外,其他行为都相同。为了区分不同,我可以在用户的配置文件中添加一个管理标志,或者将管理员添加到数据库中的一个单独的表中。也许第二个选项可以更好地扩展潜在的其他用户组。还有,这些管理员如何注册?我不想在登录处理程序中使用我检查的预定义用户名。我知道这个问题相当笼统。我只是在寻找一些方向。由于