Heim > Artikel > Backend-Entwicklung > Detaillierte Erläuterung der Implementierungsmethode des PHP-Personalautoritätsmanagements (RBAC)
Bevor Sie über Berechtigungsverwaltung sprechen, sollten Sie das kennen Berechtigungen zuerst Welche Funktionen sind für die Verwaltung erforderlich:
(1) Benutzer können nur auf bestimmte Controller und bestimmte Methoden
(2) Benutzer können in mehreren Benutzergruppen existieren
(3) Benutzergruppen können ausgewählt, Controller angegeben und Methoden angegeben werden
(4) Sie können Controller und Methoden hinzufügen
RBAC (Role-Based Access Control, rollenbasierte Zugriffskontrolle), das heißt, dem Benutzer können Rollen zugeordnet werden Einfach ausgedrückt hat ein Benutzer mehrere Rollen und jede Rolle verfügt über mehrere Berechtigungen. Auf diese Weise wird ein „Benutzer-Rollen-Berechtigungs“-Berechtigungsmodell erstellt. Es besteht im Allgemeinen eine Viele-zu-Viele-Beziehung zwischen Rollen und Berechtigungen
1. Datenbankdesign
Schreiben Sie zunächst fünf Tabellen: Benutzertabelle, Rollentabelle, Funktionstabelle:
Die Tabelle, die die Tabellen verbindet. Als nächstes folgt die Rollenmenütabelle und die Benutzerrollentabelle:
2. Verwaltungsseite des Administrators,
(1) Benutzername bzw. Rollenname anzeigen
(2). Name, ändern Sie die Rolle im entsprechenden Kontrollkästchen
(3) Erstellen Sie beim Ändern der Benutzerrolle zunächst die entsprechende Rollentabelle des Benutzers. Löschen Sie alle Informationen Fügen Sie dann den erhaltenen Benutzernamen und Rollencode hinzu.
Verwenden Sie die Dropdown-Liste: Betten Sie die PHP-Abfrage ein, durchlaufen Sie sie und zeigen Sie sie in Form einer Dropdown-Liste an.
<select id="user">
0314a96823775a5678332a9797f46a39Query($sql); foreach ($arr as $v) { echo "8dfcd5164ba7c14d3a3a5df4cc194797{$v[2]}4afa15d3069109ac30911f04c56f3338"; } ?>
</select>
Wählen Sie das Zeichen über das Mehrfachauswahlfeld aus:
<p> 请选择角色 <?php $sjs = "select * from qxzw"; $ajs = $db->Query($sjs); foreach ($ajs as $v) { echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} "; } ?> </p> <input type="button" value="确定" id="btn"/>
Bild:
Wenn sich der Benutzer ändert, ändert sich auch die entsprechende Rolle entsprechend und die Rolleninformationen der Person werden geändert. Speichern hinzufügen , Gespeichert hinzufügen Die Grundidee besteht darin, alle der Person entsprechenden Rolleninformationen in der Datenbank zu löschen, dann den ausgewählten Teil abzurufen und ihn der Datenbank hinzuzufügen. Standardzeichen:
um seine Verarbeitungsseite zu schreiben:
<script> //选中默认角色 function xuan() { var uid = $("#user").val(); $.ajax({ url:"chuli.php", data:{uid:uid,type:0}, type:"POST", dataType:"TEXT", success:function(data) { var juese = data.trim().split("|"); //拆分完全都变成代号 var ck = $(".ck"); ck.prop("checked",false); for(var i=0;i<ck.length;i++) { //便利所有的列表 if(juese.indexOf(ck.eq(i).val())>=0) { ck.eq(i).prop("checked",true); } } } }); } </script>
<?php include ("../db.class.php"); $db = new db(); $type = $_POST["type"]; switch ($type) { case 0: $uid = $_POST["uid"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql); break; }Schauen wir mal rein Beim Endergebnis gelangen Sie zur Startseite. Wenn Sie sich nicht anmelden, wird eine Fehlermeldung angezeigt
Wiederkommen, Speichern-Button:
Prozessseite:
<script> //当用户变化的时候去选中相应角色 $("#user").change(function(){ xuan(); }) //点击确定保存角色信息 $("#btn").click(function(){ var uid = $("#user").val(); //找到用户名 var juese = ""; // 找到角色代号 var ck = $(".ck"); //找到所有的checked for(var i=0;i<ck.length;i++) { // 遍历他 if(ck.eq(i).prop("checked")) { // 如果他选中了,两个参数是改他的状态 //娶过来值;加个|分割一下 juese += ck.eq(i).val()+"|"; } } juese = juese.substr(0,juese.length-1); // 去掉最后的| $.ajax({ url:"chuli.php", data:{uid:uid,juese:juese,type:1}, type:"POST", dataType:"TEXT", success:function(data){ alert("修改成功"); } }); }) }); </script>
Sehen Sie sich die Wirkung an:
<?php include ("../db.class.php"); $db = new db(); $type = $_POST["type"]; switch ($type) { case 1: $uid = $_POST["uid"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
Das Zeichen ist standardmäßig ausgewählt
Wählen Sie zum Speichern, nachdem Sie Änderungen vorgenommen haben:
Gesamt Code der Verwaltungsseite:
Code anzeigen
Gesamtcode für die Verarbeitungsseite:无标题文档 用户与角色管理
请选择用户 <select id="user"> Query($sql); foreach ($arr as $v) { echo ""; } ?> </select>
<p> 请选择角色 <?php $sjs = "select * from qxzw"; $ajs = $db->Query($sjs); foreach ($ajs as $v) { echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} "; } ?> </p> <input type="button" value="确定" id="btn"/>
3. Anmeldeseite:
<?php include ("../db.class.php"); $db = new db(); $type = $_POST["type"]; switch ($type) { case 0: $uid = $_POST["zhang"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql); break; case 1: $uid = $_POST["zhang"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
Die Anzeige ist ganz einfach:
<form action="drcl.php" method="post"> <p>帐号:<input type="text" name="zhang"/></p> <p>密码:<input type="text" name="mi"/></p> <input type="submit" value="登入"/></form>Anmeldeverarbeitung schreiben
<?php session_start(); include ("../db.class.php"); $db = new db(); $zhang = $_POST["zhang"]; $mi = $_POST["mi"]; $sql = "select mi from qxyh WHERE zhang = '{$zhang}'"; $mm = $db->strQuery($sql)>0; if($mm = $mi && !empty($mi)) { $_SESSION["zhang"] = $zhang; header("location:chaxun.php"); } //else //{ // echo "登入失败"; //}
跳转到主页面,主页面代码:
每个人的主页面都是不一样的
<body> <h1>主页面</h1> <?php session_start(); include ("../db.class.php"); $db = new db(); $zhang = ""; if(empty($_SESSION["zhang"])) { header("location:qx_dr.php"); exit; } //登入者用户名 $zhang = $_SESSION["zhang"]; //根据用户名查角色 $sql = "select jid from qxyhzw WHERE uid = '{$zhang}'"; $aql = $db->Query($sql); //根据角色代号查功能代号 $attr = array(); //定义一个存放功能代号的数组 foreach ($aql as $v) { $jsid = $v[0];// 角色代号 $ssql = "select rid from qxgnzw WHERE jid='{$jsid}'"; $aaql = $db->strQuery($ssql); //拆分 $adai = explode("|",$aaql); foreach ($adai as $h) { array_push($attr,$h); } } $attr = array_unique($attr); //去重 //显示 foreach ($attr as $k) { $ql = "select * from qxgn WHERE code = '{$k}'"; $arr = $db->Query($ql); $arr[0][0]; $arr[0][1]; echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>"; } ?> </body>
用php的用户体验不好,最好还是得用ajax
Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Implementierungsmethode des PHP-Personalautoritätsmanagements (RBAC). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!