Hỏi đáp

Chia sẻ kiến thức, cùng nhau phát triển

Đặt câu hỏi

phân quyền cho user

7 năm trước 1.391 lượt xem 1 bình luận 7 năm trước

php

em đang học php đến phần quản lý bài viết trang admin.

Anh chị chỉ em cách làm thế nào để người dùng đăng nhập vào admincp chỉ thấy bài viết của họ mà không thấy bài viết của người khác

xin cảm ơn ạ

Bình luận

Để bình luận, bạn cần đăng nhập bằng tài khoản Howkteam.

Đăng nhập

Anh Thư đã bình luận 7 năm trước

Trong PostgreSQL cung cấp tính năng gọi là Row-Level Security, ẩn một số hàng tuỳ theo user và group. Trên Business Layer vẫn thao tác SQL như nhau.

Ví dụ:

Guest user chỉ có thể xem các row của chính user thông qua column user_name.

CREATE POLICY user_policy ON users
    USING (user_name = current_user);

Guest user có thể xem tất cả các row tất cả user nhưng chỉ modify mà user sở hữu thông qua user_name.

CREATE POLICY user_policy ON users
    USING (true)
    WITH CHECK (user_name = current_user);

https://www.postgresql.org/docs/10/static/ddl-rowsecurity.html

Với các database khác, như Oracle, họ gọi tên khác là Virtual Private Database hoặc Oracle Label Security.

Trả lời Báo cáo

tuu6191

Bài viết

Câu hỏi

Bình luận

Hỏi đáp

Chia sẻ kiến thức, cùng nhau phát triển

phân quyền cho user

Bình luận

Câu hỏi mới nhất

AD BLOCKER DETECTED