PHP Personal Authority Management (RBAC)

Bevor Sie über die Berechtigungsverwaltung sprechen, sollten Sie zunächst wissen, welche Funktionen für die Berechtigungsverwaltung erforderlich sind:

(1) Benutzer können nur zugreifen, Controller angeben, angegebene Methode

　(2) Benutzer können in mehreren Benutzergruppen existieren

　(3) Benutzergruppen Sie können den angegebenen Controller auswählen und der angegebenen Methode

(4) können Sie Controller und Methoden hinzufügen

RBAC (Role-Based Access Control (rollenbasierter Zugriff). control) bedeutet, dass Benutzern über Rollen Berechtigungen zugeordnet werden. Einfach ausgedrückt hat ein Benutzer mehrere Rollen und jede Rolle verfügt über mehrere Berechtigungen. Auf diese Weise wird ein Berechtigungsmodell „Benutzer-Rolle-Berechtigung“ aufgebaut. In diesem Modell besteht im Allgemeinen eine Viele-zu-Viele-Beziehung zwischen Benutzern und Rollen sowie zwischen Rollen und Berechtigungen.

1. Datenbankdesign

Schreiben Sie zunächst fünf Tabellen: Benutzertabelle, Rollentabelle, Funktionstabelle:

Tabelle verbinden von Tabellen... Als nächstes folgt die Rollenmenütabelle und die Benutzerrollentabelle:

2. Seite „Administratorverwaltung“. ,

<?php
    include ("../db.class.php");
    $db = new db();
    $sql = "select * from qxyh";
    $arr = $db->Query($sql);
    foreach ($arr as $v)
    {
        echo "<option value=&#39;{$v[0]}&#39;>{$v[2]}</option>";
    }

    ?>

(1) Benutzername bzw. Rollenname anzeigen

(2). -down user Um den Namen zu ändern, ändern Sie die Rolle im entsprechenden Kontrollkästchen

(3). Löschen Sie beim Ändern der Benutzerrolle zunächst die entsprechende Rollentabelle des Benutzers und alle Informationen dazu Dieser Benutzer und dann werden der erhaltene Benutzername und der Rollencode neu hinzugefügt.

Dropdown-Liste verwenden: PHP-Abfrage einbetten und durchlaufen, als Dropdown-Liste anzeigen

Wählen Sie die aus Rolle, mehrere Marquee verwenden:

<p style="margin-bottom: 7px;"><p>请选择角色<br/><?php<br/>$sjs = "select * from qxzw";<br/>$ajs = $db->Query($sjs);<br/>foreach ($ajs as $v){    <br/>    echo "<input type=&#39;checkbox&#39; value=&#39;{$v[0]}&#39; class=&#39;ck&#39;/>{$v[1]} ";<br/>}?><br/></p><br/><input type="button" value="确定" id="btn"/><br/></p>

Bild:

Wenn sich der Benutzer ändert, ändert sich auch die entsprechende Rolle entsprechend und die Rolleninformationen der Person werden geändert und hinzugefügt und gespeichert. Die Grundidee des Hinzufügens und Speicherns besteht darin, zunächst alle zu löschen Rolleninformationen, die der Person in der Datenbank entsprechen, und dann den ausgewählten Teil abrufen und zur Datenbank hinzufügen.

Lassen Sie ihn zunächst das Standardzeichen auswählen:

<script>
  //选中默认角色
    function xuan()
    {
        var uid = $("#user").val();
        $.ajax({
            url:"chuli.php",
            data:{uid:uid,type:0},
            type:"POST",
            dataType:"TEXT",
            success:function(data)
            {

                var juese = data.trim().split("|");
                //拆分完全都变成代号
                var ck = $(".ck");
                ck.prop("checked",false);

                for(var i=0;i<ck.length;i++)
                {
                    //便利所有的列表
                    if(juese.indexOf(ck.eq(i).val())>=0)
                    {
                        ck.eq(i).prop("checked",true);
                    }
                }
            }
        });
    }

</script>

, um seine Verarbeitungsseite zu schreiben:

<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];
switch ($type)
{
    case 0:
        $uid = $_POST["uid"];
        $sql = "select jid from qxyhzw WHERE uid=&#39;{$uid}&#39;";
        echo $db->strQuery($sql);
break;
}

Schauen wir uns das Endergebnis an. Wenn die Anmeldung erfolgreich ist, wird eine Fehlermeldung angezeigt

Nochmals Speichern-Button:

<script>//当用户变化的时候去选中相应角色
        $("#user").change(function(){
            xuan();
        })        //点击确定保存角色信息
        $("#btn").click(function(){            var uid = $("#user").val();            //找到用户名
            var juese = "";//           找到角色代号
            var ck = $(".ck");            //找到所有的checked
            for(var i=0;i<ck.length;i++)
            {//                遍历他
                if(ck.eq(i).prop("checked"))
                {//                    如果他选中了，两个参数是改他的状态
                    //娶过来值；加个|分割一下
                    juese += ck.eq(i).val()+"|";
                }
            }
            juese = juese.substr(0,juese.length-1);//            去掉最后的|            $.ajax({
                url:"chuli.php",
                data:{uid:uid,juese:juese,type:1},
                type:"POST",
                dataType:"TEXT",
                success:function(data){
                    alert("修改成功");
                }
            });

        })
    });</script>

Verarbeiten Sie die Seite:

<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];

switch ($type)
{ 
   case 1:
        $uid = $_POST["uid"];
        $juese = $_POST["juese"];
        //        首先全部删掉里面的职位
        $sdel = "delete from qxyhzw WHERE uid = &#39;{$uid}&#39;";
        $db->Query($sdel,0);
        //拆分取到的字符串
        $arr= explode("|",$juese);
        foreach ($arr as $v)
        {
            $sql = "insert into qxyhzw VALUES (&#39;&#39;,&#39;{$uid}&#39;,&#39;{$v}&#39;)";
            $db->query($sql,0);
        }
        echo "ok";
        break;
}

Sehen Sie den Effekt:

Das Zeichen ist standardmäßig ausgewählt

Wählen Sie „Speichern“, nachdem Sie Änderungen vorgenommen haben:

Gesamtcode der Verwaltungsseite:

    
    


用户与角色管理

请选择用户

    <?php
    include ("../db.class.php");
    $db = new db();
    $sql = "select * from qxyh";
    $arr = $db->Query($sql);
    foreach ($arr as $v)
    {
        echo "<option value=&#39;{$v[0]}&#39;>{$v[2]}</option>";
    }

    ?>



请选择角色
Query($sjs);
foreach ($ajs as $v)
{
    echo "{$v[1]} ";
}
?>



</body>

Gesamtcode der Verarbeitungsseite:

<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];

switch ($type)
{
    case 0:
        $uid = $_POST["zhang"];
        $sql = "select jid from qxyhzw WHERE uid=&#39;{$uid}&#39;";
        echo $db->strQuery($sql);
break;
    case 1:
        $uid = $_POST["zhang"];
        $juese = $_POST["juese"];
        //        首先全部删掉里面的职位
        $sdel = "delete from qxyhzw WHERE uid = &#39;{$uid}&#39;";
        $db->Query($sdel,0);
        //拆分取到的字符串
        $arr= explode("|",$juese);
        foreach ($arr as $v)
        {
            $sql = "insert into qxyhzw VALUES (&#39;&#39;,&#39;{$uid}&#39;,&#39;{$v}&#39;)";
            $db->query($sql,0);
        }
        echo "ok";
        break;
}

3. Anmeldeseite:

Die Anzeige ist ganz einfach:

<form action="drcl.php" method="post">
    <p>帐号:<input type="text" name="zhang"/></p>
    <p>密码:<input type="text" name="mi"/></p>
    <input type="submit" value="登入"/></form>

Anmeldeverarbeitung schreiben

<?php
session_start();
include ("../db.class.php");
$db = new db();
$zhang = $_POST["zhang"];
$mi = $_POST["mi"];
$sql = "select mi from qxyh WHERE zhang = &#39;{$zhang}&#39;";$mm = $db->strQuery($sql)>0;
if($mm = $mi && !empty($mi)){    
    $_SESSION["zhang"] = $zhang;    
    header("location:chaxun.php");
}//else
//{
//    echo "登入失败";
//}

Zur Hauptseite springen, Hauptseitencode:

Jede Homepage ist anders

<body><h1>主页面</h1>

<?php
session_start();
include ("../db.class.php");
$db = new db();$zhang = "";
if(empty($_SESSION["zhang"]))
{    
header("location:qx_dr.php"); exit;
}//登入者用户名
    $zhang = $_SESSION["zhang"];//根据用户名查角色$sql = "select jid from qxyhzw WHERE uid = &#39;{$zhang}&#39;";$aql = $db->Query($sql);//根据角色代号查功能代号$attr = array();//定义一个存放功能代号的数组foreach ($aql as $v)
{   $jsid = $v[0];// 角色代号
    $ssql = "select rid from qxgnzw WHERE jid=&#39;{$jsid}&#39;";    $aaql = $db->strQuery($ssql);//拆分
    $adai = explode("|",$aaql);    foreach ($adai as $h)
    {       array_push($attr,$h);
    }
}$attr = array_unique($attr);//去重
//显示foreach ($attr as $k)
{    $ql = "select * from qxgn WHERE code = &#39;{$k}&#39;";    
$arr = $db->Query($ql);    arr[0][0];    $arr[0][1];    echo "<p code=&#39;{$arr[0][0]}&#39;>{$arr[0][1]}</p>";
}?>

</body>

 

 

用php的用户体验不好，最好还是得用ajax

Das obige ist der detaillierte Inhalt vonPHP Personal Authority Management (RBAC). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!