관리자 및 회원의 페이지 접근 권한 간단구현 입니다.
관리자 및 회원별로 각 메뉴별로 접근가능한 권한을 설정하는 간단한 구현방법입니다.
우선 사용자별로 접근가능한 메뉴별 코드를 "/"을 구분자로 불러온 뒤
현재페이지의 접근코드와 비교해서 퍼미션을 주는 방식입니다.
이것의 간편한점은 DB나 이런것이 않쓰이기 때문에 이미 구현된 홈페이지에
간단하게 퍼미션파일만 인크루드시키면 권한설정이 끝납니다.
간단한 로직이니 보시면 아실듯하네요. 그냥 간단하게 권한설정 기능을 주실분들은
사용해봐도 좋을듯 합니다. ^^;;
<?
$strSQL = "SELECT perpage FROM TBmanager WHERE no='$managerNo'";
$resultArray = $conn->fetchArray($strSQL)
if($conn->numRows())
{
$arrpercode = explode("/", $resultArray[perpage]);
$arrcnt = count($arrpercode) - 1;
}
else
{
alertBox("로그인 하세요.", "location.href='/otsuni/manager/'");
exit;
}
// 부운영자일 경우 권한 체크
if($managerPermission != "1")
{
// 일단은 접근권한이 없음
$ispermission = 0;
// 누구나 접근 가능한 페이지 설정
$anypage[0] = "/otsuni/manager/index.php";
$anypage[1] = "/otsuni/manager/loginpost.php";
$anypage[2] = "/otsuni/manager/logout.php";
// 현재페이지가 누구나 접근가능한 페이지인지 판단
for($i=0; $i<=2; $i++)
{
if($anypage[$i] == $PHP_SELF)
{
$ispermission = 1;
break;
}
}
// 누구나 접근 가능한 페이지가 아닐 경우의 권한 체크
if($ispermission)
{
$perpage[0] = "/otsuni/manager/company/list.php"; $percode[0] = "001";
$perpage[1] = "/otsuni/manager/company/add.php"; $percode[1] = "010";
$perpage[2] = "/otsuni/manager/company/addpost.php"; $percode[2] = "010";
$perpage[3] = "/otsuni/manager/company/edit.php"; $percode[3] = "010";
$perpage[4] = "/otsuni/manager/company/editpost.php"; $percode[4] = "010";
// 현재페이지의 페이지코드 찾기
for($i=0; $i<=4; $i++)
{
if($perpage[$i] == $PHP_SELF)
{
$currpercode = $percode[$i];
break;
}
}
// 현재페이지코드와 관리자의 접근페이지코드가 일치하는지 판단
for($i=0; $i<$arrcnt; $i++)
{
if($arrpercode[$i] == $currpercode)
{
$ispermission = 1;
break;
}
}
}
// 이 페이지에 대한 접근권한 없음
if(!$ispermission)
{
alertBox("사용권한이 없습니다", "history.back();");
exit;
}
}
?>
댓글 1개
차라리 $anypage 또는 $perpage의 배열 갯수로 for 문을 돌리는게 나을거 같습니다.
count($perpage)