Đặt câu hỏi Viết bài Tạo series
Đăng nhập Đăng ký

Hỏi đáp

Chia sẻ kiến thức, cùng nhau phát triển

phân quyền cho user

16:47 11-01-2018 1.327 lượt xem 1 bình luận 22:10 11-01-2018
php

em đang học php đến phần quản lý bài viết trang admin.

Anh chị chỉ em cách làm thế nào để người dùng đăng nhập vào admincp chỉ thấy bài viết của họ mà không thấy bài viết của người khác

xin cảm ơn ạ

Bình luận

Để bình luận, bạn cần đăng nhập bằng tài khoản Howkteam.

Đăng nhập
Anh Thư đã bình luận 22:08 11-01-2018

Trong PostgreSQL cung cấp tính năng gọi là Row-Level Security, ẩn một số hàng tuỳ theo user và group. Trên Business Layer vẫn thao tác SQL như nhau.

Ví dụ:

Guest user chỉ có thể xem các row của chính user thông qua column user_name.

CREATE POLICY user_policy ON users
    USING (user_name = current_user);

Guest user có thể xem tất cả các row tất cả user nhưng chỉ modify mà user sở hữu thông qua user_name.

CREATE POLICY user_policy ON users
    USING (true)
    WITH CHECK (user_name = current_user);

https://www.postgresql.org/docs/10/static/ddl-rowsecurity.html

Với các database khác, như Oracle, họ gọi tên khác là Virtual Private Database hoặc Oracle Label Security.

0 0
Trả lời Báo cáo

Câu hỏi mới nhất

Quan tâm
Tag theo dõi