以下节选择《Netkiller Architect 手札》
地址 http://www.netkiller.cn/architect/
接下来几周的话题是数据库安全。
5.6....用户/角色认证
本小节我们实现一个功能,当用户插入,修改或者删除数据时,判断该操作是否具备应有的权限。如果权限不符合就拒绝操作同时提示用户。...INT(10) UNSIGNED NOT NULL COMMENT '员工ID',
`role` ENUM('Create','Update','Delete') NOT NULL COMMENT '角色...'Delete'),
(3, 1, 'Update'),
(4, 2, 'Delete'),
(5, 3, 'Create');
(6, 3, 'Update');
权限表可以进一步优化,角色拥有组功能