Home > Article > Backend Development > RBAC 基于角色的权限管理的简单实现,rbac角色权限管理_PHP教程
RBAC 基于角色的权限管理的简单实现,rbac角色权限管理_PHP教程
- WBOYOriginal
- 2016-07-13 09:53:251309browse
RBAC 基于角色的权限管理的简单实现,rbac角色权限管理
1、什么是权限管理,权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理
RBAC是如何实现的,通过对不同控制器和控制器不同方法的限制,实现的管理。
要实现RBAC需要三张表,一张用户表,一张角色表 ,一张权限表
用户表:
id ****** role_id
角色表
role_id ****** access_ids(记录所有可以访问的权限id)
权限表
access_id
记录所有控制器 或者控制器下的 action
2、如何控制,在控制器的父类 或者控制器的初始化的方法里面做判断即可
$role_id = $_SESSION[‘role_id’];
$role = $db->role->findByPk($role_id);
$access = $db->access->findAllByPk($role[‘access_id’]);
根据路由器类获取要执行的控制器或者控制器方法
$m = current_method();//获取当前要访问的方法
if(!in_array($m, $access)){
<p>redirect(‘/index’);</p>
}
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:Yii2 基于RESTful架构的 advanced版API接口开发 配置、实现、测试,yii2restful_PHP教程Next article:symfony2-创建提交表单生成数据过程,symfony2-表单_PHP教程