1回答

慕慕森

通常对自己的数据进行编辑、删除是不需要进行权限管理的。因为一般来说网站是划分前后台的，普通用户在前台操作时几乎不用考虑权限问题，是谁的谁就能管理。详细解释起来很麻烦，你先思考一下，我觉得你主要是陷入误区了。我这样解释一下：已 “编辑主题” 和 “编辑我的主题” 为例 用真值表的方式模拟如下：有 编辑主题 权限 ， 有 “编辑我的主题” 权限： T有 编辑主题 权限 ， 无 “编辑我的主题” 权限： T无 编辑主题 权限 ， 有 “编辑我的主题” 权限： 做isAuth检查并返回 isAuth检查结果无 编辑主题 权限 ， 无 “编辑我的主题” 权限： F那么现在取消 编辑我的主题 权限设置，用isAuth检查代替，真值表为相同结果：有 编辑主题 权限 ， isAuth = T： T有 编辑主题 权限 ， isAuth = F： T无 编辑主题 权限 ， isAuth = T： T无 编辑主题 权限 ， isAuth = F: F你肯定说了，有的地方就算是用户通过 isAuth 检查也不让他用，此类操作不做isAuth检查不就行了吗？class Controller {    protected $_allowIfIsAuth = false;    public function afterDispatch() {        if (! $user->hasPermission('permission_name')) {            if (! ($this->_allowIfIsAuth && $user->isAuth('auth_id'))) {                return false;            }        }        return true;    }}

0 0

0