2 weifangzjx weifangzjx 于 2016.02.08 16:15 提问

行数据权限怎么控制,求大神

比如一个我对url做了控制,但是比如用户甲只能对id为1,2,3的数据有修改权限,而对id4,5,6没有修改权限,我怎么控制,我前台查询列表时查的1,2,3的数据,修改时判断是否对前台传到后台的参数再判断一下有没权限?毕竟用户可以直接访问update?id=4
图片说明

1个回答

devmiao
devmiao   Ds   Rxr 2016.02.09 06:50

在你的服务器上做一个判断,如果权限不符合不继续执行

weifangzjx
weifangzjx 是不是财务部门的主管只有对财务部门的有修改信息的权限,我修改时要再判断一遍要修改的人是不是财务部门的人,会不会太麻烦,毕竟取列表时取的就是财务部门的所有人列表
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!