如何在博客系统中实现权限？

Question

我正在滚动我自己的博客系统，我想知道如何确定权限并在博客系统中实现它们？

一个评论者，一个博客作者和一个管理员应该有什么权限？

实现它们的最佳方式是什么？

Answer 1

你没有提到你使用的是什么语言/框架。Django包含一组非常有用且完整的权限，您可以使用这些权限启动和运行。我假设有很多其他的web框架也做同样的事情。

因此，我的建议是找到一个你喜欢并认为有趣的web框架(这听起来毕竟是一个个人项目)，它将为你处理这些事情。

Answer 2

我使用解耦的身份验证组件的组合，您可以询问当前用户是否具有角色X，如果有，则允许他们执行此操作。这样，您就可以将组和过期等的详细信息留给身份验证组件。

你可以把它和你的博客引擎的一些特殊的身份验证结合起来，例如。在博客对象中有一个海报列表，并且总是允许这些人发布帖子。

Answer 3

为每个用户提供一个“特权”值，并将其存储在数据库的users表中。

例如：

• 0:普通用户(可以发表评论)
• 1:作者(可以写新帖子和修改自己的帖子)
• 2:版主(接受/删除评论)
• 4:管理员(访问所有人)

<代码>F29

结合使用服务器端会话和cookies进行登录。

对于“高级”用户权限，请使用位掩码并创建组。

位屏蔽:例如，使用以前的值，用户级别3 (2+1)将同时具有编写者和版主权限。