Bagaimana untuk menetapkan kebenaran pasukan projek ThinkPHP

1 Memahami tetapan kebenaran ThinkPHP

Tetapan kebenaran merujuk kepada peruntukan kebenaran operasi mengikut julat kebenaran pengguna supaya mereka boleh melakukan tindakan yang sepadan beroperasi . Dalam rangka kerja ThinkPHP, tetapan kebenaran boleh dilaksanakan melalui RBAC (Role-Based Access Control). Kawalan capaian berasaskan peranan (RBAC) ialah model kawalan capaian yang memberikan kebenaran berdasarkan peranan dan bukannya pengguna dan memberi pengguna kebenaran akses dengan menetapkan peranan. RBAC mempunyai ciri-ciri berikut:

1. Berikan kebenaran kepada peranan, dan kemudian tetapkan peranan kepada pengguna untuk pengurusan yang mudah;

2. Pengguna hanya perlu mempunyai peranan. Anda boleh memiliki semua kebenaran yang dimiliki oleh peranan; > melaksanakan kebenaran Pemisahan daripada logik perniagaan meningkatkan penggunaan semula kod dan keselamatan akses dengan ketara.

3. 2 langkah tetapan kebenaran berasaskan RBAC

4. Langkah 1 Cipta jadual kebenaran

Dalam Buat jadual kebenaran dalam pangkalan data, termasuk medan id, nama, tajuk dan status; medan tajuk ialah nama kebenaran;

medan status ialah status kebenaran, 1 bermaksud didayakan, 0 bermaksud dilumpuhkan.
Langkah 2 Buat jadual peranan
Buat jadual peranan dalam pangkalan data, termasuk id medan, nama, tajuk dan status
Medan id dan nama ialah kunci utama dan pengecam peranan; >
4. Medan status ialah status peranan, 1 bermakna didayakan, 0 bermakna dilumpuhkan.

Langkah 3 Cipta jadual pengguna

1. Buat jadual pengguna dalam pangkalan data, termasuk id medan, nama pengguna, kata laluan dan status

2. medan id ialah kunci utama;

3. nama pengguna ialah nama pengguna;

4. status mewakili status pengguna, 1 mewakili didayakan, 0 mewakili dilumpuhkan.

Langkah 4 Buat jadual persatuan peranan pengguna

1. Buat jadual persatuan peranan pengguna dalam pangkalan data, termasuk medan user_id dan role_id; 🎜 >

user_id ialah ID pengguna;
Langkah 5 Buat jadual persatuan kebenaran peranan
Buat jadual persatuan kebenaran peranan dalam pangkalan data, termasuk medan role_id dan rule_id
role_id ialah ID peranan;
Langkah 6 Laksanakan kawalan kebenaran

Dalam projek ThinkPHP, kaedah untuk melaksanakan kawalan kebenaran adalah seperti berikut:

1. Dalam projek Tentukan pengawal awam CommonController, yang boleh melaksanakan kawalan kebenaran untuk semua pengguna; > dalam Kawalan kebenaran dilakukan dalam kelas CommonController, seperti yang ditunjukkan di bawah:

2. public function _initialize(){
       if(!authcheck()){
   
           }
       }
   
   public function authcheck(){
       $auth=new Auth;
       if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
           return true;
       }else{
           return false;
       }
   }

Dalam kelas Auth, logik pengesahan kebenaran dilaksanakan, seperti ditunjukkan di bawah :

3. class Auth {
       //检查权限
       public function check($name, $uid){
           if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
               return true;
           }
           $infos=M('user')->field('role_id')->where('id='.$uid)->find();
           $role_id=$infos['role_id'];
           $rules=M('access')->where('role_id='.$role_id)->select();
           foreach($rules as $v){
               $rule_ids[]=$v['rule_id'];
           }
           $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
           foreach($rules as $r){
               $urls[]=$r['name'];
           }
           if(in_array($name,$urls)){
               return true;
           }else{
               return false;
           }
       }
   }

Logik yang dilaksanakan oleh kod di atas adalah untuk menambah pengesahan kebenaran untuk semua permintaan operasi pengguna. Pengesah akan terlebih dahulu menyemak sama ada pengguna mempunyai keistimewaan pentadbir super apabila meminta operasi yang memerlukan kawalan kebenaran. Jika pengguna ialah pentadbir super, ujian itu diluluskan secara langsung jika pengguna bukan pentadbir super, senarai ID kebenaran yang dimiliki oleh peranan ditemui (ditanya dari jadual persatuan) berdasarkan ID peranan pengguna (ditanya daripada jadual pengguna), dan kemudian Cari senarai nama kebenaran yang sepadan berdasarkan senarai ID kebenaran jika nama operasi yang diminta berada dalam senarai nama kebenaran, pengesahan diluluskan jika tidak, pengesahan kebenaran gagal;

Atas ialah kandungan terperinci Bagaimana untuk menetapkan kebenaran pasukan projek ThinkPHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!