Rumah >rangka kerja php >ThinkPHP >Bagaimana untuk menetapkan kebenaran pasukan projek ThinkPHP
1 Memahami tetapan kebenaran ThinkPHP
Tetapan kebenaran merujuk kepada peruntukan kebenaran operasi mengikut julat kebenaran pengguna supaya mereka boleh melakukan tindakan yang sepadan beroperasi . Dalam rangka kerja ThinkPHP, tetapan kebenaran boleh dilaksanakan melalui RBAC (Role-Based Access Control). Kawalan capaian berasaskan peranan (RBAC) ialah model kawalan capaian yang memberikan kebenaran berdasarkan peranan dan bukannya pengguna dan memberi pengguna kebenaran akses dengan menetapkan peranan. RBAC mempunyai ciri-ciri berikut:
Berikan kebenaran kepada peranan, dan kemudian tetapkan peranan kepada pengguna untuk pengurusan yang mudah;
Pengguna hanya perlu mempunyai peranan. Anda boleh memiliki semua kebenaran yang dimiliki oleh peranan; > melaksanakan kebenaran Pemisahan daripada logik perniagaan meningkatkan penggunaan semula kod dan keselamatan akses dengan ketara.
Langkah 1 Cipta jadual kebenaran
Dalam Buat jadual kebenaran dalam pangkalan data, termasuk medan id, nama, tajuk dan status; medan tajuk ialah nama kebenaran;
Dalam projek ThinkPHP, kaedah untuk melaksanakan kawalan kebenaran adalah seperti berikut:
Dalam projek Tentukan pengawal awam CommonController, yang boleh melaksanakan kawalan kebenaran untuk semua pengguna; > dalam Kawalan kebenaran dilakukan dalam kelas CommonController, seperti yang ditunjukkan di bawah:
public function _initialize(){ if(!authcheck()){ } } public function authcheck(){ $auth=new Auth; if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){ return true; }else{ return false; } }
class Auth { //检查权限 public function check($name, $uid){ if(in_array($uid, C('AUTH_SUPER_ADMIN'))){ return true; } $infos=M('user')->field('role_id')->where('id='.$uid)->find(); $role_id=$infos['role_id']; $rules=M('access')->where('role_id='.$role_id)->select(); foreach($rules as $v){ $rule_ids[]=$v['rule_id']; } $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select(); foreach($rules as $r){ $urls[]=$r['name']; } if(in_array($name,$urls)){ return true; }else{ return false; } } }
Atas ialah kandungan terperinci Bagaimana untuk menetapkan kebenaran pasukan projek ThinkPHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!