Heim  >  Artikel  >  Backend-Entwicklung  >  RBAC 基于角色的权限管理的简略实现

RBAC 基于角色的权限管理的简略实现

WBOY
WBOYOriginal
2016-06-13 12:19:53911Durchsuche

RBAC 基于角色的权限管理的简单实现

1、什么是权限管理,权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理

RBAC是如何实现的,通过对不同控制器和控制器不同方法的限制,实现的管理。

要实现RBAC需要三张表,一张用户表,一张角色表 ,一张权限表

用户表:

id   ******  role_id

角色表

role_id ****** access_ids(记录所有可以访问的权限id)

权限表

access_id   

记录所有控制器 或者控制器下的 action

2、如何控制,在控制器的父类 或者控制器的初始化的方法里面做判断即可

$role_id = $_SESSION[‘role_id’];

$role = $db->role->findByPk($role_id);

$access = $db->access->findAllByPk($role[‘access_id’]);

根据路由器类获取要执行的控制器或者控制器方法

$m = current_method();//获取当前要访问的方法

if(!in_array($m, $access)){

redirect(‘/index’);

}

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn