哪种更好些呢？通过使用Javascript执行基本HTML或加载HTML元素？

Question

我一直在开发一个基于网络的信息系统，它具有用户管理功能。

例如，我希望“管理员用户”能够访问我创建的所有功能(添加学生信息、编辑学生信息等)。我希望“客户端用户”只访问检索功能(检索学生信息等)。

现在，我想到了关于如何实现这个问题的两个解决方案。它要么为不同的用户执行2个HTML文件，要么在javascript的帮助下根据用户的类型动态加载HTML元素的1HTML文件。

下面是一个场景，用户将首先浏览登录页面。然后，通过使用php，系统将确定用户是管理员还是客户端。在此之后，用户现在将继续到基于他的用户类型动态加载该页面的页面。

现在，我被困在这两种解决方案之间的选择上。有谁能启发我选择哪一个？提前谢谢！:D

注:本系统仅在Intranet上使用。它不会部署在互联网上。我之所以做一个基于网络的系统，是因为它具有跨平台兼容性。

Answer 1

用户管理和用户角色管理是推荐的服务器side.User管理在客户端，有安全漂白剂。

我认为最好保留1个HTML，并为HTML页面的各个部分执行基于角色的访问控制 (RBAC)。

RBAC是一个模型，其中为各种作业函数创建角色，然后将执行某些操作的权限绑定到角色。用户可以被分配一个或多个角色，这将他们的系统访问限制在他们已被授权的权限上。

一些参考资料：

1. https://github.com/joeflintham/rbac
2. https://github.com/Repox/SimpleUsers
3. https://www.sitepoint.com/role-based-access-control-in-php/
4. https://github.com/xiidea/ezRbac