PHP에서 권한 분리를 통한 등록
사용자 권한을 추가할 때 우리의 등록 과정을 변경해야 합니다.
이제 사용자를 등록할 때 INSERT 쿼리에 그의 상태를 지정해야 합니다.
일반적으로 초기 등록 시 우리 사이트의 모든 사용자는
가장 낮은 상태, 즉 우리의 경우 'user'를 받습니다:
<?php
$query = "INSERT INTO users
SET login='$login', password='$password', 'status'='user'";
?>
더 높은 상태는 일반적으로 관리자가 부여합니다. 그는 관리자 패널에서 사용자 목록을 보고 예를 들어 누구나 관리자로 만들 수 있습니다.
그렇다면 사이트에 첫 번째 관리자는 어떻게 나타날까요? 가장 간단한 방법: 일반 사용자를 등록하고 PhpMyAdmin을 통해 그를 관리자로 만드는 것입니다.
더 복잡한 방법: 호스팅에서 첫 실행 시 사이트 설치를 실행하고, 폼을 사용하여 로그인과 비밀번호를 묻고 사이트의 가장 첫 번째 사용자를 등록하여 관리자 상태를 부여하는 것입니다.
추가되는 모든 사용자가 상태 'user'를 받도록
등록 코드를 변경하세요.
어떤 사용자의 상태를 수동으로 'admin'로 변경하세요.
이 사용자로 로그인하세요.
admin.php 페이지를 만들고,
이 페이지에는 상태가 'admin'인 사용자만 접근할 수 있도록 하세요.
admin.php 페이지에 당신 사이트의
모든 등록된 사용자 목록을 표 형태로 출력하세요.
테이블에는 두 개의 열이 있도록 하세요: 로그인과 상태.
이전 과제를 수정하여 세 번째 열을 추가하세요. 이 열에는 관리자가 어떤 사용자든지 삭제할 수 있는 링크가 있어야 합니다.
이전 과제를 수정하여 관리자 행은 빨간색으로, 일반 사용자 행은 초록색으로 표시되도록 하세요.
이전 과제를 수정하여 또 다른 열을 추가하세요. 이 열에서 관리자는 사용자 권한을 변경할 수 있어야 합니다. 모든 일반 사용자에게는 그를 관리자로 만들기 링크가, 관리자에게는 그를 사용자로 만들기 링크가 표시되도록 하세요.
사이트의 모든 페이지에서, 헤더에 등록된 사용자가 자신의 로그인과 상태를 볼 수 있도록 하세요.
이전 과제를 수정하여 관리자의 경우 사이트 헤더에 관리자 페이지 링크도 표시되도록 하세요.
