Web应用程序：管理员通常如何访问

Question

目前我正在构建一个Web应用程序。到目前为止，我只有普通用户。但是，由于某些要求，我需要为应用程序管理员设置特殊的管理员帐户。我现在想知道这些通常如何实施。要求是，他们使用与常规用户相同的登录掩码，除了附加功能外，其行为相同。为了区分我可以将管理标志放入用户的配置文件中，或将管理员放入我的数据库的单独表格中。也许第二个选项可以更好地适应潜在的附加用户群。另外，这些管理员如何注册？我不想使用我在登录处理程序中检查的预定义用户名。我知道这个问题相当一般。我只是在寻找一些方向。

Answer 1

由于您没有提供关于您使用的平台的信息，因此我只能给出理论上的答案。尽管一个简单的“isadmin复选框”将完成仅分离普通用户和管理员的工作，但是如果您需要其他用户类型（例如“超级用户”等），您将不断向表中添加新列，这并不理想。基本上你可以使用“基于角色”或“权限”的方法。在基于角色的角色中，顾名思义，您可以为每个用户分配一个角色，并根据角色授予对特定资源的访问权限。在“权限”方法中，您为每个用户定义他们拥有的权限（访问资源和他们可以执行的操作）。你也可以结合这两种方法，为每个用户分配他的角色并为每个角色定义权限。