ECSHOP后台权限分配原理分析

目录

  • 思路
  • 参考文档

思路

  1. 在侧边栏里添加导航连接,连接到对应的控制器
  2. admin_action表里插入记录 parent_id=1,action_code=goods_cart_manage
  3. 权限界面里添加上这个权限的复选框(inc_priv.php)
  4. 控制器里添加验证的代码,admin_priv(‘goods_cart_manage‘);

ecshop的权限管理非常灵活,设计也非常巧妙,他所有的权限,栏目操作和栏目的名称,都有非常紧密的联系。

  所有的权限操作动作在ecs_admin_action表中,parent_id = 0的为顶级栏目,其他子栏目的操作,都继承了parent_id 和顶级栏目关联起来.当你增加了后台栏目,需要给该栏目授权的时候,你可以

  在admin\includes\inc_menu.php中增加 $modules[‘02_cat_and_goods‘][test‘] = ‘test.php?act=list‘;

admin\includes\inc_priv.php中,你可以增加$purview[‘test‘] = ‘test‘;,那么test.php?action=list这个栏目将用test来控制权限.

 程序中,也就是在test.php中,用函数admin_priv(‘test‘)来检测权限;

 而在后台 权限管理->管理员列表->授权  会显示相应权限,

 你可以给予授权,权限管理在电子商务系统中特别重要,需要划分合理,安全划分.

 

 来源:中国B4C电子商务

参考文档

https://blog.csdn.net/glatchen/article/details/38521765

原文地址:https://www.cnblogs.com/haima/p/9708782.html

时间: 2024-11-11 17:04:30

ECSHOP后台权限分配原理分析的相关文章

支付宝app支付java后台流程及原理分析

java版支付宝app支付流程及原理分析 本实例是基于springmvc框架编写     一.流程步骤         1.执行流程           当手机端app(就是你公司开发的app)在支付页面时,调起服务端(后台第1个创建订单接口)接口,后台把需要调起支付宝支付的参数返回给手机端,手机端拿到         这些参数后,拉起支付宝支付环境完成支付,完成支付后会调异步通知(第2个接口),此时需要给支付宝返回成功或者失败信息,成功后会调用同步通知(第3个接口)         返回支付成

ecshop后台权限增加

1.在后台“推荐管理”里添加“推荐人分成”.“会员分成”两个操作功能以及权限     index.php?act=menu     incluedes/inc_priv.php:权限对照表.inc_menu.php:管理中心菜单数组     languages/zh_cn/admin/common.php:管理中心公共语言文件 1)在common.php管理中心公共语言文件中添加 $_LANG['01_add_service'] = '增值服务'; /* 增值服务 */ $_LANG['01_s

【转】ecshop后台语言项执行漏洞详解

该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门. 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户 该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门. 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以 2.添加如

Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析

这里有几个概念很重要,我简单用大白话说一下;权限:就是指用户是否可以执行哪些操作.如:小张可以发帖.回帖.浏览,小红只能回帖.浏览角色:就是上面说的一组操作的集合.如:高级会员有发帖.回帖.删贴.浏览的权限,普通会员只有回帖.浏览的权限.比如小张是高级会员,那么他就可以执行发帖.回帖.删贴.浏览.而小红是普通会员,所以它就只能回帖.浏览.另外角色还可以继承,中级会员除了普通会员的回帖.浏览功能外,还可以发帖.也就是说在普通会员的基础上又增加了一个发帖的权限.在Yii2.0中 yii\rbac:

ecshop后台通过ajax搜索原理

ecshop的搜索其实是功能十分强大的,但是ecshop搜索功能前台和后台还不大一样,前台主要是通过get方式,提交的url进行分页,而在ecshop的后台,则是接受表单的搜索条件,然后通过js发布到ajax.最后又通过ecshop的ajax将结果返回.然后在显示最后的搜索结果. 我们来举个例子,具体分析下ecshop后台通过ajax方式来进行搜索. 比如我们通过ecshop后台的ajax方式来搜索退换货订单 1:必须在htm中增增加以下搜索框,订单号 <input type="text&

ecshop后台新功能及权限的添加

1 1.在后台"推荐管理"里添加"推荐人分成"."会员分成"两个操作功能以及权限 2 3 index.php?act=menu 4 5 incluedes/inc_priv.php:权限对照表.inc_menu.php:管理中心菜单数组 6 7 languages/zh_cn/admin/common.php:管理中心公共语言文件 8 9 1)在common.php管理中心公共语言文件中添加 10 11 $_LANG['affiliate_reg

获取root权限及破解原理分析

2012-03-18 17:58:45|  分类: android |字号 订阅 如今Android系统的root破解基本上成为大家的必备技能!网上也有非常多中一键破解的软件,使root破解越来越easy.可是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析. 网上非常多root教程所使用的都是rageagainstthecage程序,今天下载了rageagainstthecage.c源程序看了一下,大

环境企业表单权限分配填报数据系统设计与实现

本科生毕业论文(设计) Undergraduate Graduation Thesis(Design) 题目Title:环境企业表单权限分配填报数据   系统设计与实现                 院 系 School (Department):数据科学与计算机学院  专 业 Major:   软件工程   学生姓名 Student Name:                     学 号 Student No.:                    指导教师(职称) Superviso

linux中mmap系统调用原理分析与实现

参考文章:http://blog.csdn.net/shaoguangleo/article/details/5822110 linux中mmap系统调用原理分析与实现 1.mmap系统调用(功能)      void* mmap ( void * addr , size_t len , int prot , int flags ,int fd , off_t offset )      内存映射函数mmap, 负责把文件内容映射到进程的虚拟内存空间, 通过对这段内存的读取和修改,来实现对文件的