Home >Backend Development >PHP Tutorial > 求靠山权限设计思路

求靠山权限设计思路

WBOY
WBOYOriginal
2016-06-13 13:06:24860browse

求后台权限设计思路
管理权限分到单个用户,没有统一的用户组。
权限分到节点,也就是分到每个操作。
这样的设计要如何来做。
不知道哪位大侠有好的思路,或是demo

------解决方案--------------------
后台分模块,模块有增删改查权限,如果没有用户组就只能每个用户分配详细的权限了,不过最好是设定权限级别,这样对权限比较好管理
------解决方案--------------------
给用户表附加一个权限字段即可
------解决方案--------------------

探讨

引用:

给用户表附加一个权限字段即可

这个权限字段中的存诸的值要与权限表里面的数据对应是吧?
有什么权限就只显示什么方法
而那个权限表里的字段要怎么做?
是不是要一个权限说明字段和一个请救的方法字段?
用几个字段好?

------解决方案--------------------
完全不分用户组, 权限也不分组或者等级的话, 

你要先估计一下有多少具体权限节点, 

数量大的话,以后管理很复杂.
------解决方案--------------------
首先要有角色。角色赋予几种操作权限。还要有权限表,权限表的权限值用整数存储,解析成二进制位,每一位代表一种操作权限。这样可以实现全局的权限的灵活派分。
------解决方案--------------------
搞个表也行啊。直接存
用户 权限
------解决方案--------------------
搞个表,对应用户权限
------解决方案--------------------
你可以用数组形式来做后台权限,在一个数组里边放入一个函数调用的方法名,
------解决方案--------------------
可以参考ThinkPHP的RBAC权限控制
------解决方案--------------------
我来说下吧
1.设计资源表resource(也就是权限资源,每个需要控制权限的动作都是一个资源,一般通过url来区分资源)
2.设计用户表(这个不多说了)
3.确定用户和资源之间的关系
一个用户可以有多个资源,一个资源同样可以用多个用户,所以这是典型的m2m关系,需要设计第三张表来维护他们的关系,所以就出现了user_resource表
4.验证权限
当一个请求过来,解析url,找到对应的资源resource,然后查找user_resource表,看是否用户具有这个资源的权限。接下来你懂的

如果要添加用户组,这个就很简单了。
1.设计用户组表role
2.设计user_role(不用说用户和用户组同样是m2m关系)
3.设计role_resource(用户组和资源同样是m2m关系)
4.至于用户组的权限判断你应该懂了。

------解决方案--------------------
权限树的对比可以做到简单的。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn