这是我们博客系列的下一篇,该系列文章将介绍 Matomo (Piwik) 平台的功能(上一篇是如何让你的插件支持多种语言)。这次你将学习如何验证用户权限。学习本教程需要你具备 PHP 和 Matomo 平台的基础知识。
插件什么时候应该验证权限?
通常,您需要在执行任何操作(例如删除或获取数据)之前以及渲染任何不应被任何人访问的敏感信息之前执行此操作。例如,在 API 方法或控制器操作中。有时,您还需要在注册菜单项或小部件之前验证权限。
Matomo 的用户管理如何如何验证用户权限运作?
它非常简单,因为它只区分了几个角色:查看权限、管理 电报号码数据库 员权限和超级用户权限。如果您使用 Matomo 管理多个网站,则可以将用户分配到不同的角色,因为一个用户可能对某些网站没有权限,但对另一组网站有查看或管理员权限。
值得一提的是,角色之间是相互继承的。这意味着角色 admin 自动包含角色 view,而超级用户则自动涵盖角色 view 和角色 admin。
入门
在本文中,我们假设您已经搭建了开发环如 instagram 算法:工作原理以及你需要知道的一切 何验证用户权限境并创建了一个插件。如果没有,请访问Matomo 开发者专区,在那里您可以找到教程“设置 Matomo以及其他插件开发指南”。
验证用户权限
为了保护您的数据,平台在\Piwik\Matomo 类中提供了许多便捷的方法。在这些方法中,您可以找到以check、is或开头的方法has。以 开头的方法check会在条件不满足时抛出异常,而其他方法则会返回布尔值true或false。
如果要在用户不具备相应角色的情况下停止进一步执行,请使用抛出异常的方法。平台将捕获异常并显示错误消息或要求用户登录。
作为插件开发人员,您会在插件显示所有用 whatsapp 資料庫 户的活动日志或提供更改任何系统范围设置的可能性的地方检查此权限。
获取当前登录用户的信息
有时你可能想知道当前登录的用户。如果你想在数据库中保存用户相关信息,或者想向当前登录的用户发送电子邮件,这将非常有用。你可以通过调用以下方法轻松获取这些信息: