Comment implémenter le contrôle hiérarchique des autorisations dans PHP7.0 ?

在开发Web应用程序时，通常需要根据用户的角色和权限来限制他们在系统中的访问。分级权限控制是一种常见的权限管理方式，它基于角色和权限，将用户分为不同的组，每组能够访问的内容不同。在PHP7.0中，可以使用Session和MySQL等技术来实现分级权限控制。

一、设计数据库

在数据库中，通常需要创建三个表：用户表、角色表和权限表。下面是三个表的结构设计：

（1）用户表

CREATE TABLE users (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`username` VARCHAR(50) NOT NULL,
`password` VARCHAR(255) NOT NULL,
`email` VARCHAR(100),
`role_id` INT(11) NOT NULL,
PRIMARY KEY (`id`)

);

（2）角色表

CREATE TABLE roles (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)

);

（3）权限表

CREATE TABLE permissions (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
`slug` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)

);

在这里，我们使用了三个表，其中用户表和角色表使用了外键来保证数据的一致性。

二、实现权限控制

（1）登录

在登录时，需要验证用户的用户名和密码，并将用户信息保存在Session中。下面是一段PHP代码：

session_start();
if($_SERVER['REQUEST_METHOD'] == 'POST') {

$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $sql);
if(mysqli_num_rows($result) > 0) {
    $row = mysqli_fetch_assoc($result);
    $_SESSION['user_id'] = $row['id'];
    $_SESSION['user_role_id'] = $row['role_id'];
    header("Location: dashboard.php");
    exit;
} else {
    $error = "Invalid email or password";
}

}

在登录成功后，将用户的ID和角色ID存储在Session中，以便在后续的访问中进行判断。

（2）权限检查

在需要进行权限检查的页面中，需要首先判断用户是否已经登录，并获取用户的角色ID。然后，从数据库中读取该角色所具有的权限，进行判断。下面是一段PHP代码，用于检查用户是否具有访问权限：

session_start();

if(!isset($_SESSION['user_id'])) {

header("Location: login.php");
exit;

}

$role_id = $_SESSION['user_role_id'];
$is_allowed = false;

$sql = "SELECT permissions.slug FROM permissions WHERE permissions.id =
(SELECT role_permission.permission_id FROM role_permission WHERE role_permission.role_id = '$role_id')";

$result = mysqli_query($conn, $sql);

$permissions = array();

while($row = mysqli_fetch_assoc($result)) {

$permissions[] = $row['slug'];

}

if(in_array('view_dashboard', $permissions)) {

$is_allowed = true;

}

if(!$is_allowed) {

header("Location: unauthorized.php");
exit;

}

在这里，我们使用了一个子查询来获取该角色所具有的权限ID，然后使用IN关键字和数组判断该角色是否具有访问权限。

（3）控制访问

通过上述的权限检查，我们已经可以确定用户是否具有访问权限，如果没有权限，则需要阻止用户的访问。下面是一种实现方式：

（1）在需要控制访问的页面中，将上述的权限检查代码放在最上面，如果用户没有访问权限，则直接跳转到未授权页面。

（2）如果用户具有访问权限，则继续执行页面的代码。

（3）在每个需要访问的链接和按钮中，需要将该链接或按钮的权限slug作为参数传递，例如：

>Add News

在这里，如果用户没有add_news的权限，则该链接将被隐藏。

三、总结

分级权限控制是一种常见的权限管理方式，可以根据用户的角色和权限来限制他们在系统中的访问。在PHP7.0中，可以使用Session和MySQL等技术来实现分级权限控制。通过上述实现方式，我们可以在Web应用程序中实现分级权限控制，确保了系统的安全性和稳定性。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!