使用了rbac模式设计权限,现在有种情况。
普通a用户发表一个帖子,
a拥有对这个帖子的编辑,删除,查看权限。
普通b用户,拥有查看权限
小编c用户,拥有对这个帖子的编辑,删除,查看权限。
编辑,删除,查看权限都有对应的按钮,有权限就显示,没有就不显示。
应该怎么设计呢?
例如,编辑按钮对应的是一个按钮,操作节点设计成一个,节点的功能有对自己的主题编辑,对他人的主题编辑。
回复内容:
使用了rbac模式设计权限,现在有种情况。
普通a用户发表一个帖子,
a拥有对这个帖子的编辑,删除,查看权限。
普通b用户,拥有查看权限
小编c用户,拥有对这个帖子的编辑,删除,查看权限。
编辑,删除,查看权限都有对应的按钮,有权限就显示,没有就不显示。
应该怎么设计呢?
例如,编辑按钮对应的是一个按钮,操作节点设计成一个,节点的功能有对自己的主题编辑,对他人的主题编辑。
通常对自己的数据进行编辑、删除是不需要进行权限管理的。因为一般来说网站是划分前后台的,普通用户在前台操作时几乎不用考虑权限问题,是谁的谁就能管理。
详细解释起来很麻烦,你先思考一下,我觉得你主要是陷入误区了。
我这样解释一下:
已 “编辑主题” 和 “编辑我的主题” 为例 用真值表的方式模拟如下:
有 编辑主题 权限 , 有 “编辑我的主题” 权限: T
有 编辑主题 权限 , 无 “编辑我的主题” 权限: T
无 编辑主题 权限 , 有 “编辑我的主题” 权限: 做isAuth检查并返回 isAuth检查结果
无 编辑主题 权限 , 无 “编辑我的主题” 权限: F
那么现在取消 编辑我的主题 权限设置,用isAuth检查代替,真值表为相同结果:
有 编辑主题 权限 , isAuth = T: T
有 编辑主题 权限 , isAuth = F: T
无 编辑主题 权限 , isAuth = T: T
无 编辑主题 权限 , isAuth = F: F
你肯定说了,有的地方就算是用户通过 isAuth 检查也不让他用,此类操作不做isAuth检查不就行了吗?
<code>class Controller {
protected $_allowIfIsAuth = false;
public function afterDispatch() {
if (! $user->hasPermission('permission_name')) {
if (! ($this->_allowIfIsAuth && $user->isAuth('auth_id'))) {
return false;
}
}
return true;
}
}</code>
<code>CREATE TABLE `app_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `gmt_create` datetime NOT NULL COMMENT '数据新增时间', `creator` varchar(128) NOT NULL DEFAULT '0' COMMENT '创建者', `gmt_modified` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '数据修改时间', `modifier` varchar(128) NOT NULL DEFAULT '0' COMMENT '修改者', `is_deleted` char(1) NOT NULL DEFAULT 'n' COMMENT '是否逻辑删除,默认为n', `ha_id` varchar(64) DEFAULT NULL COMMENT '会员统一ID', `buc_id` varchar(64) DEFAULT NULL COMMENT '员工统一ID', `work_no` varchar(64) DEFAULT NULL COMMENT '工号', `status` varchar(32) DEFAULT NULL COMMENT '状态', `user_type` varchar(32) DEFAULT NULL COMMENT '用户类型', `user_name` varchar(128) DEFAULT NULL COMMENT '用户名称', `email` varchar(64) DEFAULT NULL COMMENT 'E-mail', `mobile` varchar(32) DEFAULT NULL COMMENT '手机', `phone` varchar(32) DEFAULT NULL COMMENT '电话', `home_page_url` varchar(128) DEFAULT NULL COMMENT '主页URL', `user_no` varchar(128) DEFAULT NULL COMMENT '用户编号', `login_id` varchar(128) DEFAULT NULL COMMENT '登录ID', PRIMARY KEY (`id`), KEY `idx_workno` (`work_no`,`is_deleted`), KEY `login_id` (`login_id`) ) ENGINE=InnoDB AUTO_INCREMENT=1774 DEFAULT CHARSET=utf8 COMMENT='系统用户'; CREATE TABLE `app_role` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `gmt_create` datetime NOT NULL COMMENT '数据新增时间', `creator` varchar(128) NOT NULL DEFAULT '0' COMMENT '创建者', `gmt_modified` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '数据修改时间', `modifier` varchar(128) NOT NULL DEFAULT '0' COMMENT '修改者', `is_deleted` char(1) NOT NULL DEFAULT 'n' COMMENT '是否逻辑删除,默认为n', `role_name` varchar(64) DEFAULT NULL COMMENT '角色名称', `role_type` varchar(32) DEFAULT NULL COMMENT '角色类型', `home_page_url` varchar(128) DEFAULT NULL COMMENT '主页URL', PRIMARY KEY (`id`), KEY `idx_rolename` (`role_name`,`is_deleted`) ) ENGINE=InnoDB AUTO_INCREMENT=1065 DEFAULT CHARSET=utf8 COMMENT='系统角色'; CREATE TABLE `app_role_org_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `gmt_create` datetime NOT NULL COMMENT '数据新增时间', `creator` varchar(128) NOT NULL DEFAULT '0' COMMENT '创建者', `gmt_modified` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '数据修改时间', `modifier` varchar(128) NOT NULL DEFAULT '0' COMMENT '修改者', `is_deleted` char(1) NOT NULL DEFAULT 'n' COMMENT '是否逻辑删除,默认为n', `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID', `org_id` bigint(20) DEFAULT NULL COMMENT '组织ID', `user_id` bigint(20) DEFAULT NULL COMMENT '用户ID', `home_page_url` varchar(500) DEFAULT NULL COMMENT '主页URL', `access_org_path` varchar(256) DEFAULT NULL COMMENT '授权组织路径', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=18658 DEFAULT CHARSET=utf8 COMMENT='系统用户组织角色'; </code>
存一个全局常量标识用户,并分用户组分配不同的功能,具体可以看一下one think的思路one think
PHP的當前狀態:查看網絡開發趨勢Apr 13, 2025 am 12:20 AMPHP在現代Web開發中仍然重要,尤其在內容管理和電子商務平台。 1)PHP擁有豐富的生態系統和強大框架支持,如Laravel和Symfony。 2)性能優化可通過OPcache和Nginx實現。 3)PHP8.0引入JIT編譯器,提升性能。 4)雲原生應用通過Docker和Kubernetes部署,提高靈活性和可擴展性。
PHP與其他語言:比較Apr 13, 2025 am 12:19 AMPHP適合web開發,特別是在快速開發和處理動態內容方面表現出色,但不擅長數據科學和企業級應用。與Python相比,PHP在web開發中更具優勢,但在數據科學領域不如Python;與Java相比,PHP在企業級應用中表現較差,但在web開發中更靈活;與JavaScript相比,PHP在後端開發中更簡潔,但在前端開發中不如JavaScript。
PHP與Python:核心功能Apr 13, 2025 am 12:16 AMPHP和Python各有優勢,適合不同場景。 1.PHP適用於web開發,提供內置web服務器和豐富函數庫。 2.Python適合數據科學和機器學習,語法簡潔且有強大標準庫。選擇時應根據項目需求決定。
PHP:網絡開發的關鍵語言Apr 13, 2025 am 12:08 AMPHP是一種廣泛應用於服務器端的腳本語言,特別適合web開發。 1.PHP可以嵌入HTML,處理HTTP請求和響應,支持多種數據庫。 2.PHP用於生成動態網頁內容,處理表單數據,訪問數據庫等,具有強大的社區支持和開源資源。 3.PHP是解釋型語言,執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時,可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7
PHP:許多網站的基礎Apr 13, 2025 am 12:07 AMPHP成為許多網站首選技術棧的原因包括其易用性、強大社區支持和廣泛應用。 1)易於學習和使用,適合初學者。 2)擁有龐大的開發者社區,資源豐富。 3)廣泛應用於WordPress、Drupal等平台。 4)與Web服務器緊密集成,簡化開發部署。
超越炒作:評估當今PHP的角色Apr 12, 2025 am 12:17 AMPHP在現代編程中仍然是一個強大且廣泛使用的工具,尤其在web開發領域。 1)PHP易用且與數據庫集成無縫,是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程,適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升,其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。
PHP中的弱參考是什麼?什麼時候有用?Apr 12, 2025 am 12:13 AM在PHP中,弱引用是通過WeakReference類實現的,不會阻止垃圾回收器回收對象。弱引用適用於緩存系統和事件監聽器等場景,需注意其不能保證對象存活,且垃圾回收可能延遲。
解釋PHP中的__ Invoke Magic方法。Apr 12, 2025 am 12:07 AM\_\_invoke方法允許對象像函數一樣被調用。 1.定義\_\_invoke方法使對象可被調用。 2.使用$obj(...)語法時,PHP會執行\_\_invoke方法。 3.適用於日誌記錄和計算器等場景,提高代碼靈活性和可讀性。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
WebStorm Mac版
好用的JavaScript開發工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
Dreamweaver Mac版
視覺化網頁開發工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
