ThinkPHPプロジェクトチームのパーミッション設定方法を詳しく紹介

ThinkPHP は、Web 開発の分野で広く使用されている優れた PHP フレームワークです。プロジェクトの実装プロセスにおいて、権限の設定は重要なリンクです。この記事では、ThinkPHPプロジェクトチームの権限設定方法を詳しく紹介します。

1. ThinkPHP 権限設定について理解する

権限設定とは、ユーザーが権限範囲に従って操作できるように、操作権限をユーザーに割り当てることを指します。 ThinkPHP フレームワークでは、RBAC (Role-Based Access Control) を通じて権限設定を実装できます。 RBAC ロールベースのアクセス制御とは、ユーザーにロールを割り当て、そのロールにアクセス許可を再割り当てするアクセス制御モデルを指します。 RBAC には次の特性があります:

1. ロールにアクセス許可を付与し、管理を容易にするためにユーザーにロールを割り当てます。
2. ユーザーは、ロールが所有するすべてのアクセス許可を取得するロールのみを必要とします。 ;
3. システムは拡張と保守が容易で、優れた拡張性を備えています;
4. 権限とビジネス ロジックの分離を実現し、コードの再利用率とアクセス セキュリティを大幅に向上させます。

2. RBAC ベースの権限設定手順

ステップ 1 権限テーブルの作成

1. フィールド ID を含む権限テーブルをデータベースに作成します。名前、タイトル、ステータス。
2. id ​​フィールドと名前フィールドは主キーと権限 ID です。
3. title フィールドは権限名です。
4. status フィールドは権限ステータスです。 1 は有効を表し、0 は無効を意味します。

ステップ 2 ロール テーブルの作成

1. フィールド ID、名前、タイトル、ステータスを含むロール テーブルをデータベースに作成します;
2. id name フィールドは主キーとロール ID、
3. title フィールドはロール名、
4. status フィールドはロールのステータスで、1 は有効を表し、0 は無効を表します。

ステップ 3 ユーザー テーブルの作成

1. フィールド ID、ユーザー名、パスワード、ステータスを含むユーザー テーブルをデータベースに作成します。
2. id ​​フィールドは次のとおりです。主キー;
3. username はユーザー名;
4. password はパスワード;
5. status はユーザーのステータスを表し、1 は有効を表し、0 は無効を表します。

ステップ 4 ユーザー ロール関連付けテーブルの作成

1. フィールド user_id および role_id を含むユーザー ロール関連付けテーブルをデータベースに作成します。
2. user_idはユーザー ID、
3. role_id はロール ID です。

ステップ 5 ロール権限関連付けテーブルの作成

1. フィールド role_id および rules_id を含むロール権限関連付けテーブルをデータベースに作成します。
2. role_idはロール ID、
3. rule_id は権限 ID です。

ステップ 6 権限制御の実装

ThinkPHP プロジェクトで権限制御を実装する方法は次のとおりです。

1. 共通コントローラー CommonController を定義します。プロジェクト、このコントローラーはすべてのユーザーの権限制御を実装できます;
2. 権限検証を実装する Auth クラスを作成します;
3. 以下に示すように、CommonController クラスで権限制御を実行します:

public function _initialize(){
    if(!authcheck()){

        }
    }

public function authcheck(){
    $auth=new Auth;
    if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
        return true;
    }else{
        return false;
    }
}

4. Auth クラスでは、以下に示すように権限検証のロジックが実装されます。

class Auth {
    //检查权限
    public function check($name, $uid){
        if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
            return true;
        }
        $infos=M('user')->field('role_id')->where('id='.$uid)->find();
        $role_id=$infos['role_id'];
        $rules=M('access')->where('role_id='.$role_id)->select();
        foreach($rules as $v){
            $rule_ids[]=$v['rule_id'];
        }
        $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
        foreach($rules as $r){
            $urls[]=$r['name'];
        }
        if(in_array($name,$urls)){
            return true;
        }else{
            return false;
        }
    }
}

上記のコードで実装されたロジックは、すべての権限検証を追加することです。ユーザーの操作リクエスト。ユーザーが要求した操作に権限制御が必要な場合、バリデーターはまずユーザーがスーパー管理者であるかどうかを確認します。ユーザーがスーパー管理者の場合、検証は直接行われます。ユーザーがスーパー管理者ではない場合、ユーザーのロール ID に基づいて、ロールが所有する権限 ID のリストが検索されます (関連付けテーブルからのクエリ)。ユーザー テーブル)、アクセス許可 ID リストに従って対応するアクセス許可名リストを検索します。要求された操作名がアクセス許可名リストにある場合は検証に合格し、そうでない場合はアクセス許可の検証は失敗します。

3. 概要

アクセス許可の設定は、Web サイト開発において不可欠な部分です。この記事では、ThinkPHP プロジェクトで RBAC に基づくアクセス許可制御を実装する方法について詳しく説明します。この考え方に基づいて、実際のプロジェクトのニーズに基づいて、対応する操作権限を設定できます。

以上がThinkPHPプロジェクトチームのパーミッション設定方法を詳しく紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。