thinkPHP的RBAC權限管理
如何進行thinkPHP的rbac權限管理呢?下面是由本站小編為大家整理的thinkPHP的RBAC權限管理,喜歡的可以收藏一下!瞭解更多詳情資訊,請關注應屆畢業生考試網!
thinkPHP的'RBAC權限管理:
thinkphp自帶一個權限類:,裏面有生成表的create table語句,也就是它的數據庫設計,還有一些方法,比如getAccessList(),可以根據管理員ID號獲得權限節點。
1、涉及到的表有五個,為了方便理解,可以總結為:
用户表(user):顧名思義,就是用户了,比如admin、張三、李四、王五
角色表(role):顧名思義,就是定義好的角色,比如財務管理員、文章管理員、產品管理員
用户角色關係表(user_role):顧名思義,就是將用户和角色對應起來的表,看它的表結構,只有role_id(角色id)和user_id(用户id)兩個字段
角色節點表(access):權限控制,也叫權限表,就是該角色(role)能控制哪些節點(node)。level字段對應node表的level字段。
這樣就好理解了,其實就是用户、角色、節點三塊。
先定義某個角色有權操縱某些節點,就是role表(角色)和node表(節點)和access表(權限)三個表的關係,這是核心部分,access又是核心中的核心。
然後,用户表可以單獨和角色表掛鈎,這就是user表和role表和user_role表的關係。
這樣,就間接定義了哪些用户可以操縱哪些節點(模塊)。
2、實際運行的時候,用户的所有可以操作的節點,可以記錄到session當中,比如在初始化方法中寫下這一句:
$_SESSION[‘rbac’]=RBAC::getAccessList($adminId);
這樣打印session的時候,可以看到
[rbac] => Array
(
[ADMIN] => Array
(
[INFORMATION] => Array
(
[ADD] => 1
[MODIFY] => 2
[DEL] => 3
)
[PRODUCT] => Array
(
...
)
類似這樣的數組結構。
最後需要注意的一點是RBAC的配置語句,可以到網上或者網查看相關的例子。