PHP-后台权限管理设计问题-php教程-PHP中文網

首頁

後端開發

php教程

PHP-后台权限管理设计问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:17 PM

php

有没有哪位大哥做过后台权限管理这个模块的？能否给我说下你的设计思路？有文档给我看看也行(我也在网上找了资料，才来提问的，不要让我自行百度好吗？心塞...)

我是这么想的，有三张表，管理员表、管理组表、规则表

<code>管理员表(members)
 m_id       m_name   m_passw   m_groupid
管理员ID     用户名    密码     管理所对应的管理组ID  

规则表(rules)
r_id     r_name      r_method         r_status
规则ID    规则名    控制器名/方法名      状态

管理组(group)
g_id     g_name     g_content
组ID      组名       组权限(包含这一组所有的规则ID)</code>

如上面代码里的，我觉得三张表就可以应付了，为什么我看到网上有6、7张表，之多，中间有关联表或映射表什么的东西，我想知道，这么多表具体有什么作用呢？实际操作起来(操作数据库)还很复杂，如果是必须，具体作用是什么？求解答疑惑

回复内容：

我是这么想的，有三张表，管理员表、管理组表、规则表

<code>管理员表(members)
 m_id       m_name   m_passw   m_groupid
管理员ID     用户名    密码     管理所对应的管理组ID  

规则表(rules)
r_id     r_name      r_method         r_status
规则ID    规则名    控制器名/方法名      状态

管理组(group)
g_id     g_name     g_content
组ID      组名       组权限(包含这一组所有的规则ID)</code>

你可以看一下PHPCMS的权限设计

常见的设计方式RBAC：
设计思路：通过对当前访问URI进行权限鉴定
数据结构：

<code>表1：权限表，用于存放所有的访问URI
表2：权限组表，存权限组拥有访问权限的URI的id
表2：权限组,权限组对应有哪些用户
</code>

大致就是这么个思路

在你的基础上补充一下，你后台应该有一张后台菜单目录表，表里面记录了具体菜单名称对应的控制器方法名信息，权限规则表里把存控制器信息字段可以改成存菜单ID，多个可以逗号隔开。

一张用户表（必须字段gourpid 记录该属于用户组id），一张用户组表（必须字段node，用来记录菜单表id，用逗号隔开记录），一张后台菜单表（用来记录菜单的url，也用于后台菜单遍历出菜单）。用户登陆时，查询该用户属于哪个用户组，取出用户组的node，然后用node查出菜单遍历出菜单，也可以做相应的权限

可以看一下 YII2 的权限设计，每个用户可以对应多个角色，不同角色可以设置不同的权限:http://www.yiichina.com/doc/guide/2.0/security-authorization
或者参考一下discuz的权限设置

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP中的依賴注入：一個簡單的解釋May 10, 2025 am 12:08 AM

依賴性（di）inphpenhancesCodeFlexibility andTestability by decouplingClassesscyclasses fromtheippentencies.1）UseConstructorientoctionTopAssDopassDectiesViactructors Viactructors

PHP DI容器比較：選擇哪一個？May 10, 2025 am 12:07 AM

推薦Pimple用於簡單項目，Symfony的DependencyInjection用於復雜項目。 1)Pimple適合小型項目，因其簡單和靈活。 2)Symfony的DependencyInjection適合大型項目，因其功能強大。選擇時需考慮項目規模、性能需求和學習曲線。

PHP依賴注入：什麼，為什麼以及如何？May 10, 2025 am 12:06 AM

依賴性注射（DI）InphpisadesignpatternwhereClassDepentenciesArepassedtotosedTosedTosedTotratherThancReateDinterally，增強codemodemodularityAndTestabily.itimprovessoftwarequalitybyby By：1）增強tosestabilityTestabilityTestabilityThroughityThroughEasyDepentyDepententymydependentymocking，2）增強Flexibilybya

PHP中的依賴注入：最終指南May 10, 2025 am 12:06 AM

依賴性（di）InphpenhancesCodemodularity，可檢驗性和確定性。 1）itallowSeasysWappingOfComponents，AsseeninaPaymentGateWayswitch.2）dicanbeimimplementlededMermplemplemplemplemplemplemplemplemplempletallyororororerorviacontainers，withcontanersAddingComplexiteDcomplexiteDcomplexiteDcomplexitingCompleaDdingCompleAddingButaidLararArargerProprproproprys.3）

優化PHP代碼：減少內存使用和執行時間May 10, 2025 am 12:04 AM

TooptimizePHPcodeforreducedmemoryusageandexecutiontime,followthesesteps:1)Usereferencesinsteadofcopyinglargedatastructurestoreducememoryconsumption.2)LeveragePHP'sbuilt-infunctionslikearray_mapforfasterexecution.3)Implementcachingmechanisms,suchasAPC

PHP電子郵件：分步發送指南May 09, 2025 am 12:14 AM

phpisusedforsendendemailsduetoitsignegrationwithservermailservicesand andexternalsmtpproviders，自動化intifications andMarketingCampaigns.1）設置設置yourphpenvenvironnvironnvironmentwithaweberswithawebserverserververandphp，確保themailfunctionisenabled.2）useabasicscruct

如何通過PHP發送電子郵件：示例和代碼May 09, 2025 am 12:13 AM

發送電子郵件的最佳方法是使用PHPMailer庫。 1)使用mail()函數簡單但不可靠，可能導致郵件進入垃圾郵件或無法送達。 2)PHPMailer提供更好的控制和可靠性，支持HTML郵件、附件和SMTP認證。 3)確保正確配置SMTP設置並使用加密（如STARTTLS或SSL/TLS）以增強安全性。 4)對於大量郵件，考慮使用郵件隊列系統來優化性能。

高級PHP電子郵件：自定義標題和功能May 09, 2025 am 12:13 AM

CustomHeadersheadersandAdvancedFeaturesInphpeMailenHanceFunctionalityAndreliability.1）CustomHeadersheadersheadersaddmetadatatatatataatafortrackingandCategorization.2）htmlemailsallowformattingandttinganditive.3）attachmentscanmentscanmentscanbesmentscanbestmentscanbesentscanbesentingslibrarieslibrarieslibrariesliblarikelikephpmailer.4）smtppapapairatienticationaltication enterticationallimpr

See all articles