Maison >développement back-end >tutoriel php >Gestion des autorités du personnel PHP (RBAC)
Gestion des autorités du personnel PHP (RBAC)
- 迷茫original
- 2017-03-26 09:29:331703parcourir
Avant de parler de gestion des autorisations, vous devez d'abord savoir quelles fonctions sont requises pour la gestion des autorisations :
(1) Les utilisateurs ne peuvent accéder qu'à, spécifier le contrôleur, la méthode spécifiée
(2) Les utilisateurs peuvent exister dans plusieurs groupes d'utilisateurs
(3) Groupes d'utilisateurs Vous pouvez choisir le contrôleur spécifié et la méthode spécifiée
(4), vous pouvez ajouter des contrôleurs et des méthodes
RBAC (Role-Based Access Control (accès basé sur les rôles contrôle) signifie que les utilisateurs sont associés à des autorisations via des rôles. En termes simples, un utilisateur a plusieurs rôles et chaque rôle dispose de plusieurs autorisations. De cette manière, un modèle d'autorisation de type « permission de rôle d'utilisateur » est construit. Dans ce modèle, il existe généralement une relation plusieurs-à-plusieurs entre les utilisateurs et les rôles, ainsi qu'entre les rôles et les autorisations.
1. Conception de la base de données
Écrivez cinq tables, d'abord : table d'utilisateurs, table de rôles, table de fonctions :
Connecter la table de tables... Vient ensuite le menu des rôles et le tableau des rôles utilisateur :
2. Page de gestion de l'administrateur,
<?php
include ("../db.class.php");
$db = new db();
$sql = "select * from qxyh";
$arr = $db->Query($sql);
foreach ($arr as $v)
{
echo "<option value='{$v[0]}'>{$v[2]}</option>";
}
?>(1). Afficher respectivement le nom d'utilisateur et le nom de rôle
(2). down user Pour changer le nom, changez le rôle dans la case à cocher correspondante
(3) Lors de la modification du rôle de l'utilisateur, supprimez d'abord la table des rôles correspondante de l'utilisateur et toutes les informations de celui-ci. utilisateur, puis le nom d'utilisateur et le code de rôle obtenus sont nouvellement ajoutés.
Utiliser la liste déroulante : intégrer la requête php et la parcourir, l'afficher sous forme de liste déroulante
Sélectionner le rôle, utilisez plusieurs Marquee :
<p style="margin-bottom: 7px;"><p>请选择角色<br/><?php<br/>$sjs = "select * from qxzw";<br/>$ajs = $db->Query($sjs);<br/>foreach ($ajs as $v){ <br/> echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";<br/>}?><br/></p><br/><input type="button" value="确定" id="btn"/><br/></p>Image :
Lorsque l'utilisateur change, le rôle correspondant changera également en conséquence, et les informations sur le rôle de la personne seront modifiées, ajoutées et enregistrées. L'idée de base de l'ajout et de l'enregistrement est d'abord de supprimer tous les éléments. informations de rôle correspondant à la personne dans la base de données, puis obtenez la pièce sélectionnée et ajoutez-la à la base de données.
Laissez-le d'abord sélectionner le caractère par défaut :
<script>
//选中默认角色
function xuan()
{
var uid = $("#user").val();
$.ajax({
url:"chuli.php",
data:{uid:uid,type:0},
type:"POST",
dataType:"TEXT",
success:function(data)
{
var juese = data.trim().split("|");
//拆分完全都变成代号
var ck = $(".ck");
ck.prop("checked",false);
for(var i=0;i<ck.length;i++)
{
//便利所有的列表
if(juese.indexOf(ck.eq(i).val())>=0)
{
ck.eq(i).prop("checked",true);
}
}
}
});
}
</script>pour écrire sa page de traitement :
<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];
switch ($type)
{
case 0:
$uid = $_POST["uid"];
$sql = "select jid from qxyhzw WHERE uid='{$uid}'";
echo $db->strQuery($sql);
break;
}Jetons un coup d'œil au résultat final. Si vous vous connectez avec succès, vous entrerez dans la page d'accueil. Si la connexion a échoué, une erreur sera affichée.
Encore une fois, bouton Enregistrer :
<script>//当用户变化的时候去选中相应角色
$("#user").change(function(){
xuan();
}) //点击确定保存角色信息
$("#btn").click(function(){ var uid = $("#user").val(); //找到用户名
var juese = "";// 找到角色代号
var ck = $(".ck"); //找到所有的checked
for(var i=0;i<ck.length;i++)
{// 遍历他
if(ck.eq(i).prop("checked"))
{// 如果他选中了,两个参数是改他的状态
//娶过来值;加个|分割一下
juese += ck.eq(i).val()+"|";
}
}
juese = juese.substr(0,juese.length-1);// 去掉最后的| $.ajax({
url:"chuli.php",
data:{uid:uid,juese:juese,type:1},
type:"POST",
dataType:"TEXT",
success:function(data){
alert("修改成功");
}
});
})
});</script>Traiter la page :
<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];
switch ($type)
{
case 1:
$uid = $_POST["uid"];
$juese = $_POST["juese"];
// 首先全部删掉里面的职位
$sdel = "delete from qxyhzw WHERE uid = '{$uid}'";
$db->Query($sdel,0);
//拆分取到的字符串
$arr= explode("|",$juese);
foreach ($arr as $v)
{
$sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";
$db->query($sql,0);
}
echo "ok";
break;
}Voir l'effet :
Le personnage est sélectionné par défaut
Choisissez d'enregistrer après avoir apporté des modifications :
<.>
Page Code total de gestion :
无标题文档
用户与角色管理
请选择用户
请选择角色
Query($sjs);
foreach ($ajs as $v)
{
echo "{$v[1]} ";
}
?>
Page Code total de traitement :
<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];
switch ($type)
{
case 0:
$uid = $_POST["zhang"];
$sql = "select jid from qxyhzw WHERE uid='{$uid}'";
echo $db->strQuery($sql);
break;
case 1:
$uid = $_POST["zhang"];
$juese = $_POST["juese"];
// 首先全部删掉里面的职位
$sdel = "delete from qxyhzw WHERE uid = '{$uid}'";
$db->Query($sdel,0);
//拆分取到的字符串
$arr= explode("|",$juese);
foreach ($arr as $v)
{
$sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";
$db->query($sql,0);
}
echo "ok";
break;
}Page de connexion :
L'affichage est très simple :
1dd9f730a206db64d7120af7faa3aa3f e388a4556c0f65e1904146cc1a846bee帐号:216314ab637324d9fc0469fbb27093e894b3e26ee717c64999d7867364b1b4a3 e388a4556c0f65e1904146cc1a846bee密码:4272df64366a3ac24c220fbbd18a5c6a94b3e26ee717c64999d7867364b1b4a3 7699bd71726ab6069d2cd9f29ca125d2f5a47148e367a6035fd7a2faa965022e
Écrire le traitement de connexion
<?php
session_start();
include ("../db.class.php");
$db = new db();
$zhang = $_POST["zhang"];
$mi = $_POST["mi"];
$sql = "select mi from qxyh WHERE zhang = '{$zhang}'";$mm = $db->strQuery($sql)>0;
if($mm = $mi && !empty($mi)){
$_SESSION["zhang"] = $zhang;
header("location:chaxun.php");
}//else
//{
// echo "登入失败";
//}Accéder à la page principale, code de la page principale :
La page d'accueil de chacun est différente
6c04bd5ca3fcae76e30b72ad730ca86d4a249f0d628e2318394fd9b75b4636b1主页面473f0a7621bec819994bb5020d29372a
<?php
session_start();
include ("../db.class.php");
$db = new db();$zhang = "";
if(empty($_SESSION["zhang"]))
{
header("location:qx_dr.php"); exit;
}//登入者用户名
$zhang = $_SESSION["zhang"];//根据用户名查角色$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";$aql = $db->Query($sql);//根据角色代号查功能代号$attr = array();//定义一个存放功能代号的数组foreach ($aql as $v)
{ $jsid = $v[0];// 角色代号
$ssql = "select rid from qxgnzw WHERE jid='{$jsid}'"; $aaql = $db->strQuery($ssql);//拆分
$adai = explode("|",$aaql); foreach ($adai as $h)
{ array_push($attr,$h);
}
}$attr = array_unique($attr);//去重
//显示foreach ($attr as $k)
{ $ql = "select * from qxgn WHERE code = '{$k}'";
$arr = $db->Query($ql); arr[0][0]; $arr[0][1]; echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>";
}?>36cc49f0c466276486e50c850b7e4956
用php的用户体验不好,最好还是得用ajax
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)