后台的权限可以精确到每一个控制器每一条记录.
以简单的管理学员信息”编辑”权限为例.
desktop.xml 除了可以定义后天左侧导航栏功能之外 , 最重要的功能就是定义后台用户的权限信息.
在之前肯定是简单的定义完列表显示就完事儿了,因为没有需求去做那些权限的问题.入下图
这是最简单的形式.
现在定义一个编辑的权限 , 让 未拥有该权限的用户不能使用”编辑”的功能
如下图所示
首先添加一个menu,嘻嘻,你肯定要问添加menu干啥 , 其实不干啥 , 就是定义新的权限你就得添加一个 , 而且要注意menu里面的display=“false”,这样就不会在列表栏显示了,action的值就是点击”编辑”按钮要进入的函数名称,其他的都比较易懂.
然后定义的permission 的值 跟下面 permission 标签的ID 一致.
permission 标签 parent 定义的是权限层级的顺序,选择父级默认选择子类的权限.如下图.(这是新建角色的时候选择的权限)
最后的重点是workground的值 , 并不一定等于workaround 标签的ID.
这个值是在定义权限的 php文件里定义的全局变量,控制函数的权限的workground 必须跟当前php文件的该变量一致.
可以定义不一样的,在写权限的时候,就得写控制对应php函数的变量.
下面是控制单个人不可编辑的示例,首先是必须得和编辑同时出现在desktop文件,因为如果先前没有编辑的权限的话,定义不定义单个人的信息是否可编辑是没有意义的.
定义menu的时候限制某个人的id参数就可以了,一个参数只能传递一个值,例如 param=“id:9”,传递两个参数 param=“id:9|name:XXX”
假如同时要限制两个按钮,而且是同一个函数 , 是不可以继续给参数赋值的 ,只能再加一个新的menu 加一个新的权限.
4220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
