thinkphp自带一个权限类:RBAC.class.php,里面有生成表的create table语句,也就是它的数据库设计,还有一些方法,比如getAccessList(),可以根据管理员ID号获得权限节点。
公司主营业务:网站建设、成都做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出长乐免费做网站回馈大家。
1、涉及到的表有五个,为了方便理解,可以总结为:
用户表(user):顾名思义,就是用户了,比如admin、张三、李四、王五
角色表(role):顾名思义,就是定义好的角色,比如财务管理员、文章管理员、产品管理员
用户角色关系表(user_role):顾名思义,就是将用户和角色对应起来的表,看它的表结构,只有role_id(角色id)和user_id(用户id)两个字段
节点表:这个表比较特殊一点,直接列出字段和说明比较好理解
字段 | id | name | title | status | remark | sort | pid | level |
解释 | 节点名称,一般为:项目名称(入口文件中定义的项目名称)、Action(模块)名称、Function(方法)名称 如果系统存在分组,那么需要填写,分组名称,如:Home、Admin | 节点标题 | 状态,1,0 | 注释 | 排序 | 父ID,顶级:0 | 等级:1、2、3… | |
例子 | 1 | Information | 信息资讯管理 | 1 | 中心门户网站 | NULL | 1 | 2 |
角色节点表(access):权限控制,也叫权限表,就是该角色(role)能控制哪些节点(node)。level字段对应node表的level字段。
这样就好理解了,其实就是用户、角色、节点三块。
先定义某个角色有权操纵某些节点,就是role表(角色)和node表(节点)和access表(权限)三个表的关系,这是核心部分,access又是核心中的核心。
然后,用户表可以单独和角色表挂钩,这就是user表和role表和user_role表的关系。
这样,就间接定义了哪些用户可以操纵哪些节点(模块)。
2、实际运行的时候,用户的所有可以操作的节点,可以记录到session当中,比如在初始化方法中写下这一句:
$_SESSION[‘rbac’]=RBAC::getAccessList($adminId);
这样打印session的时候,可以看到
[rbac] => Array
(
[ADMIN] => Array
(
[INFORMATION] => Array
(
[ADD] => 1
[MODIFY] => 2
[DEL] => 3
)
[PRODUCT] => Array
(
...
)
类似这样的数组结构。
最后需要注意的一点是RBAC的配置语句,可以到网上或者官网查看相关的例子。