12.8 严格的权限控制
用户权限控制涉及一个角色功能的问题,一种角色可以有多个用户,比如一个商城系统的角色可以分为:超级管理员、普通注册会员、商品管理员、文章管理员、会员管理员、系统设置管理员,订单管理员、评论反馈管理员,等等,如图12-12所示是ECShop后台角色配置页面,权限的控制划分得非常细。
图 12-12
细化权限也是安全体系中非常重要的一环,往往职位不高的人安全意识会比较薄弱,密码可能会设置得相对简单,给他较低的权限,就可以限制他的操作行为,从而提高安全性。