主要php文件:

1,admin/includes/inc_menu.php ECSHOP管理中心菜单数组--配置菜单组及URL

2,languages/zh_cn/admin/common.php ECSHOP管理中心共用语言文件--配置菜单显示名

3,admin/includes/inc_priv.php ECSHOP权限对照表--将菜单action与权限绑定  

4,languages/zh_cn/admin/priv_action.php ECSHOP权限名称语言文件---配置权限显示的中文名

主要数据表:ecs_admin_action

这里用后台商品管理来说明这几个配置文件:

权限:

1.ecs_admin_action 管理员权限表。权限以分组的形式存储,首先要添加一个权限管理的一级分组节点(此权限分组节点仅作为分组归类,没有实际权限控制作用),再添加所属的权限名。

配置摘要:

+-----------+-----------+------------------+------------+

| action_id | parent_id | action_code      | relevance  |

+-----------+-----------+------------------+------------+

|         1 |         0 | goods            |            |

|        21 |         1 | goods_manage     |            |

|        22 |         1 | remove_back      |            |

|        23 |         1 | cat_manage       |            |

|        24 |         1 | cat_drop         | cat_manage |

|        25 |         1 | attr_manage      |            |

|        26 |         1 | brand_manage     |            |

|        27 |         1 | comment_priv     |            |

|        84 |         1 | tag_manage       |            |

|        70 |         1 | goods_type       |            |

|        94 |         1 | goods_auto       |            |

|       103 |         1 | virualcard       |            |

|       105 |         1 | picture_batch    |            |

|       106 |         1 | goods_export     |            |

|       107 |         1 | goods_batch      |            |

|       108 |         1 | gen_goods_script |            |

+-----------+-----------+------------------+------------+

#第一条goods就是下面权限的父权限

2.priv_action.php 权限名称语言文件。设置权限的中文名称,一般用于在修改角色权限时显示中文权限名称。

配置摘要:

/* 权限管理的一级分组 */

$_LANG['goods'] = '商品管理';

//商品管理部分的权限

$_LANG['goods_manage'] = '商品添加/编辑';

$_LANG['remove_back'] = '商品删除/恢复';

$_LANG['cat_manage'] = '分类添加/编辑';

$_LANG['cat_drop'] = '分类转移/删除';

$_LANG['attr_manage'] = '商品属性管理';

$_LANG['brand_manage'] = '商品品牌管理';

$_LANG['comment_priv'] = '用户评论管理';

$_LANG['goods_type'] = '商品类型';

$_LANG['tag_manage'] = '标签管理';

$_LANG['goods_auto'] = '商品自动上下架';

$_LANG['topic_manage'] = '专题管理';

$_LANG['virualcard'] = '虚拟卡管理';

$_LANG['picture_batch'] = '图片批量处理';

$_LANG['goods_export'] = '商品批量导出';

$_LANG['goods_batch'] = '商品批量上传/修改';

$_LANG['gen_goods_script'] = '生成商品代码';

$_LANG['suppliers_goods'] = '供货商商品管理';

菜单:

3.inc_menu.php 管理中心菜单数组。显示在后台左侧的菜单项。以多维数组形式来表示菜单的分级,第一维即是顶级菜单。

配置摘要:

$modules['02_cat_and_goods']['01_goods_list']       = 'goods.php?act=list';         // 商品列表

$modules['02_cat_and_goods']['02_goods_add']        = 'goods.php?act=add';          // 添加商品

$modules['02_cat_and_goods']['03_category_list']    = 'category.php?act=list';

$modules['02_cat_and_goods']['05_comment_manage']   = 'comment_manage.php?act=list';

$modules['02_cat_and_goods']['06_goods_brand_list'] = 'brand.php?act=list';

$modules['02_cat_and_goods']['08_goods_type']       = 'goods_type.php?act=manage';

$modules['02_cat_and_goods']['11_goods_trash']      = 'goods.php?act=trash';        // 商品回收站

$modules['02_cat_and_goods']['12_batch_pic']        = 'picture_batch.php';

$modules['02_cat_and_goods']['13_batch_add']        = 'goods_batch.php?act=add';    // 商品批量上传

$modules['02_cat_and_goods']['14_goods_export']     = 'goods_export.php?act=goods_export';

$modules['02_cat_and_goods']['15_batch_edit']       = 'goods_batch.php?act=select'; // 商品批量修改

$modules['02_cat_and_goods']['16_goods_script']     = 'gen_goods_script.php?act=setup';

$modules['02_cat_and_goods']['17_tag_manage']       = 'tag_manage.php?act=list';

$modules['02_cat_and_goods']['50_virtual_card_list']   = 'goods.php?act=list&extension_code=virtual_card';

$modules['02_cat_and_goods']['51_virtual_card_add']    = 'goods.php?act=add&extension_code=virtual_card';

$modules['02_cat_and_goods']['52_virtual_card_change'] = 'virtual_card.php?act=change';

$modules['02_cat_and_goods']['goods_auto']             = 'goods_auto.php?act=list';

4.common.php 管理中心共用语言文件。设置inc_menu中设置的菜单的中文名称,每一维都要设置名称。

配置摘要:

/* 菜单分类部分 */

$_LANG['02_cat_and_goods'] = '商品管理';

/* 商品管理 */

$_LANG['01_goods_list'] = '商品列表';

$_LANG['02_goods_add'] = '添加新商品';

$_LANG['03_category_list'] = '商品分类';

$_LANG['04_category_add'] = '添加分类';

$_LANG['05_comment_manage'] = '用户评论';

$_LANG['06_goods_brand_list'] = '商品品牌';

$_LANG['07_brand_add'] = '添加品牌';

$_LANG['08_goods_type'] = '商品类型';

$_LANG['09_attribute_list'] = '商品属性';

$_LANG['10_attribute_add'] = '添加属性';

$_LANG['11_goods_trash'] = '商品回收站';

$_LANG['12_batch_pic'] = '图片批量处理';

$_LANG['13_batch_add'] = '商品批量上传';

$_LANG['15_batch_edit'] = '商品批量修改';

$_LANG['16_goods_script'] = '生成商品代码';

$_LANG['17_tag_manage'] = '标签管理';

$_LANG['18_product_list'] = '货品列表';

$_LANG['52_attribute_add'] = '编辑属性';

$_LANG['53_suppliers_goods'] = '供货商商品管理';

$_LANG['14_goods_export'] = '商品批量导出';

$_LANG['50_virtual_card_list'] = '虚拟商品列表';

$_LANG['51_virtual_card_add'] = '添加虚拟商品';

$_LANG['52_virtual_card_change'] = '更改加密串';

$_LANG['goods_auto'] = '商品自动上下架';

将菜单链接的Action与权限关联:

5.inc_priv.php 权限对照表。一个菜单指向的Action页可能只使用一个权限,也可能使用多个权限,Action对应多个权限时,使用数组来表示。

如代号02_goods_add的商品添加Action只调用了goods_manage权限,因此配置为:$purview['02_goods_add'] = 'goods_manage';  而代号01_goods_list的商品列表页包含的操作多,因此调用多个权限:$purview['01_goods_list']= array('goods_manage', 'remove_back');

配置摘要:

//商品管理权限

    $purview['01_goods_list']        = array('goods_manage', 'remove_back');

    $purview['02_goods_add']         = 'goods_manage';

    $purview['03_category_list']     = array('cat_manage', 'cat_drop');   //分类添加、分类转移和删除

    $purview['05_comment_manage']    = 'comment_priv';

    $purview['06_goods_brand_list']  = 'brand_manage';

    $purview['08_goods_type']        = 'attr_manage';   //商品属性

    $purview['11_goods_trash']       = array('goods_manage', 'remove_back');

    $purview['12_batch_pic']         = 'picture_batch';

    $purview['13_batch_add']         = 'goods_batch';

    $purview['14_goods_export']      = 'goods_export';

    $purview['15_batch_edit']        = 'goods_batch';

    $purview['16_goods_script']      = 'gen_goods_script';

    $purview['17_tag_manage']        = 'tag_manage';

    $purview['50_virtual_card_list'] = 'virualcard';

    $purview['51_virtual_card_add']  = 'virualcard';

    $purview['52_virtual_card_change'] = 'virualcard';

    $purview['goods_auto']           = 'goods_auto';

在Action中判断管理员是否有改访问操作权限:

ec内置两个函数:

  1. admin_priv(权限名); 权限不通过时跳转的方式提示;
  2. check_authz_json(权限名);权限不通过时返回json提示数据,一般与make_json_result 或 make_json_error 配合返回数据/错误信息使用。

6.admin/goods.php

代码摘要:

/*------------------------------------------------------ */

//-- 商品列表,商品回收站

/*------------------------------------------------------ */

if ($_REQUEST['act'] == 'list' || $_REQUEST['act'] == 'trash')

{

    admin_priv('goods_manage');

........................................

/*------------------------------------------------------ */

//-- 修改商品货号

/*------------------------------------------------------ */

elseif ($_REQUEST['act'] == 'edit_goods_sn')

{

    check_authz_json('goods_manage');

    $goods_id = intval($_POST['id']);

    $goods_sn = json_str_iconv(trim($_POST['val']));

    /* 检查是否重复 */

    if (!$exc->is_only('goods_sn', $goods_sn, $goods_id))

    {

        make_json_error($_LANG['goods_sn_exists']);

    }

    $sql="SELECT goods_id FROM ". $ecs->table('products')."WHERE product_sn='$goods_sn'";

    if($db->getOne($sql))

    {

        make_json_error($_LANG['goods_sn_exists']);

    }

    if ($exc->edit("goods_sn = '$goods_sn', last_update=" .gmtime(), $goods_id))

    {

        clear_cache_files();

        make_json_result(stripslashes($goods_sn));

    }

}

......................

经验分割线

【注意】

1,菜单组的权限控制不一定要与权限绑定,可以直接使用admin_priv(action_code)控制菜单指向的action的访问权限。

2,action_code就是权限名。

添加一个新后台菜单权限的流程:

1.在ecs_admin_action表中添加action信息;

action_id parent_id action_code
222 0 test_action
223 222 test_child

2.inc_menu.php中添加菜单action和url

#[菜单组名][自定义菜单的action名]=action的url
$modules['17_action_test']['a_test_action']        = 'test_action.php?act=list';

$modules['17_action_test']['a_test_child']        = 'test_action.php?act=test_child';

3.在common.php中添加菜单中文名

#对应上述菜单的配置名
$_LANG['17_action_test'] = '测试菜单';   #顶级菜单(菜单组名)

$_LANG['a_test_action']  = '测试父权限 '; #子菜单

$_LANG['a_test_child']  = '测试子权限 ';

*此时刷新可以看到管理列表多出了测试菜单组。

4.在inc_priv.php新增对应 该action的权限对照名

#权限对照名=权限名(action_code),权限对照名要对应菜单action名
$purview['a_test_action']  = 'test_action';

$purview['a_test_child']   = 'test_child';

5.在priv_action.php为action权限配置一个中文名。

#权限名(action_code)=权限中文名
$_LANG['test_action']  = '测试父权限 ';

$_LANG['test_child']  = '测试子权限 ';

*此时在角色管理可以看到多出了这两个权限中文名。

6.编辑新增admin/test_action.php,代码如下:

 <?php

 /**

  * ECSHOP 权限管理测试页

  * $Author: GaZeon

 */

 define('IN_ECS', true);

 require(dirname(__FILE__) . '/includes/init.php');

 if ($_REQUEST['act'] == 'list')

 {

     /* 检查权限 */

     admin_priv('test_action');

     echo '访问权限通过,欢迎来到父权限测试';

 }

 else if ($_REQUEST['act'] == 'test_child')

 {

     /* 检查权限 */

     admin_priv('test_child');

     echo '访问权限通过,欢迎来到子权限测试';

 }

可以自行使用不同的角色测试。

3,languages/zh_cn/admin/common.php ECSHOP管理中心公用语言配置

【Ecshop】后台菜单与权限管理的更多相关文章

  1. ecshop 管理后台菜单及权限管理机制

    ecshop 所有的一级菜单选项存放于languages\zh_cn\admin\common.php 文件里面,使用 $_LANG['02_cat_and_goods'] = '商品管理';  这样 ...

  2. ECshop后台新功能权限添加

    ecshop后台新功能权限的添加 1.在后台“推荐管理”里添加“推荐人分成”.“会员分成”两个操作功能以及权限 index.php?act=menu incluedes/inc_priv.php:权限 ...

  3. 仿SiteMap实现Asp.net 网站的菜单和权限管理

    在Asp.net中,SiteMap用于站点导航,可以与Menu等控件一起使用实现网站的菜单和权限管理.但是SiteMap提供的方法都是只读的,无法再运行时修改(菜单)导航文件,需要手动修改配置web. ...

  4. Ecshop后台菜单添加

    首先需要修改四个文件:inc_priv.php, inc_menu.php, priv_action.php, commn.php 假如当前的项要加在商品管理的菜单下 一:在languages/zh_ ...

  5. ecshop后台新功能权限的添加

    1.在后台“推荐管理”里添加“推荐人分成”.“会员分成”两个操作功能以及权限    index.php?act=menu    incluedes/inc_priv.php:权限对照表.inc_men ...

  6. ecshop添加菜单以及权限分配

    增加菜单并添加权限: admin/includes/inc_menu.php 添加 $modules['**_name1']['name2'] = 'your href' admin/includes ...

  7. 修改ecshop后台的管理菜单

    ecshop后台菜单如何去修改,下面ecshop开发中心如何去修改 首先先打开后台菜单项相关文件: admin\includes\inc_menu.php languages\zh_cn\admin\ ...

  8. 六、EnterpriseFrameWork框架基础功能之权限管理

    回<[开源]EnterpriseFrameWork框架系列文章索引> 从本章开始进入框架的第二块内容“EnterpriseFrameWork框架的基础功能”,包括:权限管理.字典数据管理. ...

  9. Laravel5做权限管理

    关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理.权限管理实质上分为两个部分,首先是认证,然后是权限.认证部分非常好做,就是管理员登录,记录session.这个laravel中也 ...

随机推荐

  1. Java中如何实现代理机制(JDK动态代理和cglib动态代理)

    http://blog.csdn.net/skiof007/article/details/52806714 JDK动态代理:代理类和目标类实现了共同的接口,用到InvocationHandler接口 ...

  2. 把sublime3打造成c++开发环境

    安装sublime 3 sudo add-apt-repository ppa:webupd8team/sublime-text-3 sudo apt-get update sudo apt-get ...

  3. 在Pycharm中写python代码时光标变粗

    在练习写python代码时,不小心摁了Insert键,结果光标变粗. 如下图所示: 原因: 和word一样,在编辑文本或代码时,有两种模式:改写和插入模式. 当我们在编辑文章或者是代码时,应该将模式设 ...

  4. SQL2008无法启动,报错"17051"解决方法

    SQL2008无法启动,这是错误日志: C:/Program Files/Microsoft SQL Server/MSSQL10_50.MSSQLSERVER/MSSQL/Log 2011-06-0 ...

  5. 6 - 编码解码器-一种channelHandler

    6.1 解码器 6.1.1 抽象类-ByteToMessageDecoder decode(ChannelHandlerContext ctx, ByteBuf in, List<Object& ...

  6. 关于WebStorm,PhpStorm新版本输入中文问题

    此文意在记录webstorm,PhpStorm输入中文无提示的问题,对于百忙中的开发无需浏览下面那一段套路话,直接浏览原文链接或者本博客绿色文字解决问题即可. 对于使用过dw,sublime,brac ...

  7. jquery进阶(1)

    今天我们接着来学习jQuery中的内容,包括css的操作.尺寸的操作.文档的操作.动画(有待补充),事件处理操作. 一.CSS 在css中可以设置css的基本属性 - .css("color ...

  8. 工控图表控件ProEssentials创建3D柱状图示例代码

    使用ProEssentials可以创建3D柱状图,柱状图的形式包括线框.实体和阴影. 类似于Graph control,3D柱状图只需要YData. Subsets定义沿z轴有多少行,Points定义 ...

  9. ArcSDE空间数据库中SDE用户使用探讨 (转载)

    ArcSDE作为空间数据库解决方案,应用非常广泛,本短文将尝试描述SDE的工作机制,简要说明空间数据库中SDE用户的使用方法.ArcSDE如何工作ArcSDE属于中间件技术,其本身并不能够存储空间数据 ...

  10. NIO(一)缓冲区

    I/O的基本概念 同步和异步的概念: 所谓的同步就是在发出一个请求的时候,如果没有得到结果,就不返回.即调用者主动等待返回结果. 所谓的异步:调用之后直接返回结果,一般通过回调函数来处理这个应用. 阻 ...