API接口开发中如果只有接口需要RBAC权限管理,后台不需要,该如实现呢 [ 2.0 版本 ]

2018-04-10 09:25:01 2772次浏览 5条回答 0 悬赏 300 金钱

魏曦教你学 - Yii2 RESTful API 开发中 第6讲与第7讲中,API用户与后台管理用户的认证与授权,所有用户信息表都是在同一张表中的。

问题1:如何把一张表拆分成两张表,API用户 与 后台管理员用户想拆分成两张表,API用户一张表,后台管理员一张表,如何实现

问题2: 如何分别实现,API接口用户,和 后台管理员用户 的认证与权限管理二相互不干扰,不想在同一张表中

两个问题似乎是同一个想法

补充于 2018-04-10 09:26

如何实现 后台管理 与 API接口 两套独立的RBAC权限管理与用户认证

最佳答案

  • koko 发布于 2018-04-10 09:34 举报

    1、这个干嘛要弄两张表?你给用户分配不同的权限来控制用户访问行为;或者给用户分组,不同的组有不同的权限。

    2、每个方法都是可以配置访问权限,每个用户可以有不同的权限。

    2 条回复
    回复于 2018-04-10 09:42 回复

    管理员和用户 用两张表分别管理不是更好么

    回复于 2018-04-10 15:15 回复

    没看出好在哪。除非你的管理员和你的用户访问的东西是独立的,没有重叠。要不然你去判断用户信息还得找两张表。一个字段就能解决的问题,没必要拆成两张表来做。
    要拆表,你需要重写一个用户注册、登陆、验证的方法。

    回复 0 0

其他 4 个回答

默认排序
  • 回答于 2018-04-10 13:14 举报

    不关几张表的事情,只需要定义好每个角色的权限,api的身份识别做好,就足够了,后台不需要 就管理员角色就可以了 权限分配好

    回复 0 0
  • 回答于 2018-04-10 16:24 举报

    一切皆文件,就好比从A点到B点。可以产生出100种方法,怎么走,完全看喜好。
    理解原理,理解A点到B点他不管所经过多少节点,他终归为一进一出。 一切皆虚浮。啊米拖佛。

    4 条回复
    回复于 2018-04-10 16:28 回复

    大师,你是佛系程序员

    回复于 2018-04-10 16:58 回复

    在我眼里一切都不是问题,一切皆为思想,想怎么干就怎么干。

    回复于 2018-04-10 19:44 回复

    已经大彻大悟了

    回复于 2018-04-18 18:02 回复

    对于我这个级别来说,所有的名词都只是一种设计模式,一种约定成俗的规则。 原理就是节点的流向。一切皆思想,引用linux的一句话,一切皆文件,一切的东西只是字符的拼装出你想要的。这就是一个合格的面向对象的程序员。我要是说编程开始就在接触面向对象,但是80%的程序员都只是字面理解面向对象,何为真正的面向对象,不同级别的程序员会有不同的理解。

    , , 觉得很赞
    回复 3 0
  • 回答于 2018-04-10 22:09 举报

    加油,你想怎么搞都可以

    回复 0 0
  • 回答于 2018-04-13 10:16 举报

    需要验证权限的接口直接给个字段判断下不就可以了

    回复 0 0

回答问题

您需要登录后才可以回答。登录 | 立即注册
hp66722667
经理

hp66722667

注册时间:2018-01-26
最后登录:2020-02-26
在线时长:23小时1分
  • 粉丝1
  • 金钱1335
  • 威望0
  • 积分1565
私信

热门问题