php中的权限分配

我试图在php中创建角色和权限函数。我看过一些教程

但不清楚这些权限是mysql授予的权限还是php临时授予的权限

---

例如，如果我有像

admin

和

user

和

developer

这样的角色，那么我应该在数据库中创建不同的用户，然后使用这些用户执行不同的操作，还是应该创建一个

root

用户，然后在php中控制访问权限。在我看来，数据库应该通过拥有不同的用户来限制它

首先清除角色和权限。在前端，提供对特定页面和更改的访问是不同的。 根据您的问题，让我告诉您管理员/用户/开发人员的角色可以由MySQL用户权限管理。MySQL用户权限限制用户对表的访问、创建表、删除和插入等。现在，如果您在数据库中创建具有自定义用户权限的不同用户，则必须为每个用户包含不同的连接凭据。

---

此外，在控制PHP页面方面，通过PHP代码分配用户页面来限制用户访问。

如果您真的要使用自定义访问管理模块。我建议您创建将放置角色的角色表

table:role
Columns:
id (pk, auto-increment)
role_name (Varchar)

在用户表中保留“role\u id”

您不需要为用户角色创建单独的表，因为每次使用都有一个角色

但是如果您计划完全使用页面级访问。。您将需要该表，并应创建一个UI，以便在创建用户时向用户分配页面（访问权限）

---

如果您正在使用任何框架，请务必查找可用的API。YII有一个非常好的安全功能，它定义了访问规则和过滤器。

也许这会有所帮助。这就是困惑所在@Jackerbil是php中的控件。。如果我想在mysql数据库中使用具有不同权限的不同用户该怎么办？当然，您需要mysql和PHP。我认为最简单的方法是在数据库中的用户行中设置一个值，然后在PHP中检查该值。。这是标准过程还是特例？标准过程是考虑超级管理员：使用所有访问权限处理大部分数据库进程，管理员：具有某些限制，用户：具有前端查看和更新权限。现在它取决于您的安全级别。我的建议是，除了root之外，创建两个不同的用户，一个用于admin，另一个用于user。使用连接代码&根据需要确定安全性。