weiphp在线开发手册

公众号权限控制是主要指控制公众号能使用哪些插件,不能使用哪些插件。在WeiPHP中,控制的原则是无禁止即可用,这样安装完插件后即可马上使用,省去还要配置权限或者因权限配置不当导致不能使用的麻烦。

公众号权限的控制思路:一个公众号对应一个公众号等级===》一个等级可配置可使用哪些插件===》公众号通过关联的等级取得可使用的插件列表

1、公众号等级管理

因此在WeiPHP里,首先需要配置公众号的等级


增加或者编辑等级:

用户可以根据自己的需求定义好听的等级的名称和这个等级有哪些插件可使用

等级配置完后还需要配置一个新的公众号注册时默认分配的等级


配置的等级ID可以从公众号等级管理列表中得到,系统默认为0,即公众号不在等级权限控制中,它拥有全部插件的使用权限。

值得注意的是:在运营过程中,如果管理员要删除一个公众号数不为0的等级,删除后之前在这个等级下的公众号的等级自动变成上面配置的默认等级

2、公众号管理

配置完等级后,接下来需要配置公众号的等级


从公众号编辑进入


在编辑页面即可对公众号的等级进行更改

至此公众号权限配置介绍完毕,下面对于开发者我们再深入了解下权限控制的原理

3、权限控制的效果

上面两步是配置等级和公众号等级分配,这些都是看得到的功能。作为开发者,可能对在哪里控制感兴趣。

因此我们先来回顾下权限控制的目的:控制某个公众号是否有权限使用某个插件

由目的可知我们需要控制的场景:

a、管理中心的功能设置里公众号对没有权限的插件不能启用,而且左侧栏的插件功能列表也不显示无权限的插件


b、在插件启用(或禁用)功能里加权限判断,即使用户伪造一个启用的地址企图启用无权限的插件时也无效

c、在微信交互中心里对插件也进行权限判断,对于无权限的插件直接过滤掉,包括在数据库查关键词对应的记录时也加上插件过滤条件


©2014 WeiPHP文档中心 weiphp.cn