ECSHOP源码分析(权限系统)
ECSHOP源码分析(权限系统)
第一部分ecshop权限系统介绍
(这部分熟悉了的朋友可以直接跳过,进入第二部分的代码分析)
这里是后台管理员的列表,我这里以admin管理员登陆进入后台的,admin 管理员拥有所有的权限。
图1 后台管理员列表
如果想为某位管理员分派权限,点击分派权限按钮以后就会出现下面图片中的内容
图2 分派权限图
商品管理、文章管理、会员管理等都被精细的分成更多小的权限。图中的每一项小的权限都在数据库表中对应一个列数据。它被储存在数据表ecs_admin_action中。
图3 ecs_admin_action权限表的部分数据
该表中的action_code字段的值就是对应着各个权限。这个权限系统还涉及到另外一张表ecs_admin_user,下面的图片是表记录中的某一行记录,包括了这名管理员的一些基本信息。
图4 ecs_admin_user表中记录中的其中一行
与权限相关的字段是action_list,从以上图片中可以看到用户名为bjgonghuo1的管理员所有的权限在字段action_list中,action_list里面用逗号分割开的值对应着权限表ecs_admin_action中action_code的值。所以我要知道某个管理员的拥有哪些权限只需要查询这个ecs_action_user表中的action_list字段。
不同权限的管理员从后台登陆进去以后,看到的管理菜单是不一样的。下面
图片是拥有全部权限的admin管理员登陆以后的管理菜单。
图5 管理员admin 的权限管理菜单
以test03管理员登录后台看到的权限菜单则是
图6 管理员test03的后台权限管理菜单
第二部分代码分析
登陆
某管理员登录的时候,就需要查询权限表,并将该管理员的权限放在session
以上这段代码在ecshop/upload/admin/includes/init.php的253行附近。
其中set_admin_session函数用来将一些信息记录到session中去的,$row[‘action_list’]存储了该管理员拥有了那些权限。
分派权限
某管理员为其他管理员分派权限的相关代码位于
权限对应左侧导航菜单
不同权限的管理员需要对应着做梦不同的左侧的导航菜单
首先需要有个权限——左侧导航的对照表,需要以下两个文件
Ecshop\upload\admin\includes\inc_menu.php
Ecshop\upload\admin\includes\inc_priv.php
具体代码位于admin/index.php第67行附近开始。这一实现过程有些复杂,暂不做分析。
ecshop留言板增加字段说明
ecshop留言板添加一项必填项-联系人 一、首先要为你的数据库的ecs_comment增加一个字段以存储联系人姓名: 可以直接在后台-->数据库管理--->SQL查询里里直接执行以下sql语句: alter table ecs_comment add contact varchar(60) not null default ''; 此处注意,这条sql语句中的表前缀ecs_要和你网站的前缀一致,不然会报错,如果你不知道你ecshop网站的数据表前缀. 二: 步骤1. 更改文件message_board.dwt