search

Home >Backend Development >PHP Tutorial >PHP MVC中RBAC的最佳实现方案的比较

PHP MVC中RBAC的最佳实现方案的比较

WBOY
WBOYOriginal
2016-06-06 20:44:35957browse

个人认为的PHP MVC框架中实现RBAC的原理 顺序:

数据表

<code>1.tb_user(id,uname,roleid)
2.tb_role(roleid,rolename)
3.tb_module(moduleid,moudulename,mvc_url)
4.tb_access(accessid,roleid,mouduleid)
</code>

实现原理

<code>1. 根据$uid 得到 $roleid。
2. 根据当前MVC参数 __CLASS__ __METHOD__ 拼接成路由网址 $mvc_url
3. 根据 $mvc_url 去表 tb_module中查询,得到 $moduleid
4. 根据 $roleid,$mouduleid 查询表 tb_access中是否有此条记录
5. 如果 有,可以访问;如果没有,禁止访问该动作 action 方法
</code>

缺点
假如有一个模块, class Article,方法function lists();。
如果当前用户只有查看权限却没有修改、添加、删除权限,那么lists页面中关于 添加 修改 删除 按钮如何判断?

另外一个方法

数据表

<code>1.tb_user(userid,username,roleid)
2.tb_role(roleid,rolename)
3.tb_module(moduleid,moudulename,link,upid)
4.tb_permission(roleid,title,mouduleid,permission) 
</code>

其中 permission 的值有这几种

<code>{1:查看,2:添加,4:修改,8:删除,16:...}
</code>

RBAC实现流程
1.通过用户的 $userid 得到 $roleid
2.通过用户当前的网址去查询tb_module表中对应的link,得到 $moduleid。如果该module有父模块。那么获得他的父模块。比如当前模块MVC网址是 article/add,那么他的真正moduleid是

<code>select moduleid from tb_module 
where id=(
    select upid from tb_module where link='article/add'
)
</code>

3.通过 $roleid 和 $moduleid 去查询 tb_permission,得到记录总和

<code>select sum(permission) as permission from tb_permission
where roleid=$roleid and moduleid=$moduleid
</code>

4.如果当前访问 article/lst

<code>switch($permission){
    case 1: //只有访问权限
        break;

    case 2://访问、添加权限
        break;

    case 4://访问、添加、修改权限
        break;

    case 8://访问、添加、修改、删除权限
        break;

    case 16:
        break;
}
</code>

对于第二种方法,说下看法,类似于电脑文件的 0777这种权限。

回复内容:

个人认为的PHP MVC框架中实现RBAC的原理 顺序:

数据表

<code>1.tb_user(id,uname,roleid)
2.tb_role(roleid,rolename)
3.tb_module(moduleid,moudulename,mvc_url)
4.tb_access(accessid,roleid,mouduleid)
</code>

实现原理

<code>1. 根据$uid 得到 $roleid。
2. 根据当前MVC参数 __CLASS__ __METHOD__ 拼接成路由网址 $mvc_url
3. 根据 $mvc_url 去表 tb_module中查询,得到 $moduleid
4. 根据 $roleid,$mouduleid 查询表 tb_access中是否有此条记录
5. 如果 有,可以访问;如果没有,禁止访问该动作 action 方法
</code>

缺点
假如有一个模块, class Article,方法function lists();。
如果当前用户只有查看权限却没有修改、添加、删除权限,那么lists页面中关于 添加 修改 删除 按钮如何判断?

另外一个方法

数据表

<code>1.tb_user(userid,username,roleid)
2.tb_role(roleid,rolename)
3.tb_module(moduleid,moudulename,link,upid)
4.tb_permission(roleid,title,mouduleid,permission) 
</code>

其中 permission 的值有这几种

<code>{1:查看,2:添加,4:修改,8:删除,16:...}
</code>

RBAC实现流程
1.通过用户的 $userid 得到 $roleid
2.通过用户当前的网址去查询tb_module表中对应的link,得到 $moduleid。如果该module有父模块。那么获得他的父模块。比如当前模块MVC网址是 article/add,那么他的真正moduleid是

<code>select moduleid from tb_module 
where id=(
    select upid from tb_module where link='article/add'
)
</code>

3.通过 $roleid 和 $moduleid 去查询 tb_permission,得到记录总和

<code>select sum(permission) as permission from tb_permission
where roleid=$roleid and moduleid=$moduleid
</code>

4.如果当前访问 article/lst

<code>switch($permission){
    case 1: //只有访问权限
        break;

    case 2://访问、添加权限
        break;

    case 4://访问、添加、修改权限
        break;

    case 8://访问、添加、修改、删除权限
        break;

    case 16:
        break;
}
</code>

对于第二种方法,说下看法,类似于电脑文件的 0777这种权限。

比RBAC更好的权限认证方式(Auth类认证)

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:Cakephp 是否支持path/to 控制器Next article:PHP是否有用于生产环境的开源profile工具?

Related articles

See more