Dieser Artikel gibt Ihnen hauptsächlich die detaillierte Erklärung der RBAC-Berechtigungen. Ich hoffe, dass er allen helfen kann. Zunächst sollten wir wissen, welche Funktionen für die Berechtigungsverwaltung erforderlich sind:
(1) Benutzer können Nur auf angegebene Steuerelemente zugreifen. Controller, angegebene Methode
(2) Benutzer können in mehreren Benutzergruppen vorhanden sein
(3) Benutzergruppen können ausgewählt werden, angegebener Controller, angegebene Methode
(4) Sie können Controller und Methoden hinzufügen
RBAC (Role-Based Access Control, rollenbasierte Zugriffskontrolle), was bedeutet, dass Benutzer Rollen und Berechtigungen zugeordnet werden. Einfach ausgedrückt hat ein Benutzer mehrere Rollen und jede Rolle verfügt über mehrere Berechtigungen. Auf diese Weise wird ein Berechtigungsmodell „Benutzer-Rolle-Berechtigung“ aufgebaut. In diesem Modell besteht im Allgemeinen eine Viele-zu-Viele-Beziehung zwischen Benutzern und Rollen sowie zwischen Rollen und Berechtigungen.
1. Datenbankdesign
Fünf Tabellen schreiben, zuerst: Benutzertabelle, Rollentabelle, Funktionstabelle:
Die Tabelle der Verbindungstabelle...Dann gibt es noch die Rollenfunktionstabelle und die Benutzerrollentabelle:
2. Verwaltungsseite des Administrators,
(1) Zeigen Sie den Benutzernamen bzw. den Rollennamen an
(2). Ändern Sie die Rolle im entsprechenden Kontrollkästchen
(3). Wenn Sie die Rolle eines Benutzers ändern, löschen Sie zunächst die entsprechende Rollentabelle des Benutzers und alle Informationen zu diesem Benutzer und fügen Sie dann den erhaltenen Benutzernamen und Rollencode hinzu.
Dropdown-Liste verwenden: PHP-Abfrage einbetten und durchlaufen, als Dropdown-Liste anzeigen
<select></select>
<?php include ("../db.class.php"); $db = new db(); $sql = "select * from qxyh"; $arr = $db->Query($sql); foreach ($arr as $v) { echo "<option>{$v[2]}</option>"; } ?>
Wählen Sie das Zeichen mithilfe der Mehrfachauswahlbox aus:
<p>请选择角色<?php $sjs = "select * from qxzw";$ajs = $db->Query($sjs);foreach ($ajs as $v) { echo "<input>{$v[1]} "; }?> </p> <input>
Bild:
Wenn der Benutzer wechselt, wird der Die entsprechende Rolle ändert sich auch entsprechend. Ändern Sie die Rolleninformationen der Person, fügen Sie sie hinzu und speichern Sie sie. Die Grundidee des Hinzufügens und Speicherns besteht darin, zuerst alle Rolleninformationen zu löschen, die der Person in der Datenbank entsprechen, und dann den ausgewählten Teil abzurufen Fügen Sie es der Datenbank hinzu.
Lassen Sie ihn zunächst die Standardrolle auswählen:
<script> //选中默认角色 function xuan() { var uid = $("#user").val(); $.ajax({ url:"chuli.php", data:{uid:uid,type:0}, type:"POST", dataType:"TEXT", success:function(data) { var juese = data.trim().split("|"); //拆分完全都变成代号 var ck = $(".ck"); ck.prop("checked",false); for(var i=0;i<ck.length;i++) { //便利所有的列表 if(juese.indexOf(ck.eq(i).val())>=0) { ck.eq(i).prop("checked",true); } } } }); }</script>
, um seine Verarbeitungsseite zu schreiben:
<?phpinclude ("../db.class.php");$db = new db();$type = $_POST["type"];switch ($type) { case 0: $uid = $_POST["uid"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql);break; }
Lassen Sie uns einen Blick auf das Endergebnis werfen, und Sie werden es tun Geben Sie nach erfolgreicher Anmeldung die Startseite ein. Bei fehlgeschlagener Anmeldung wird ein Fehler angezeigt.
Erneut die Schaltfläche „Speichern“:
<script>//当用户变化的时候去选中相应角色 $("#user").change(function(){ xuan(); }) //点击确定保存角色信息 $("#btn").click(function(){ var uid = $("#user").val(); //找到用户名 var juese = "";// 找到角色代号 var ck = $(".ck"); //找到所有的checked for(var i=0;i<ck.length;i++) {// 遍历他 if(ck.eq(i).prop("checked")) {// 如果他选中了,两个参数是改他的状态 //娶过来值;加个|分割一下 juese += ck.eq(i).val()+"|"; } } juese = juese.substr(0,juese.length-1);// 去掉最后的| $.ajax({ url:"chuli.php", data:{uid:uid,juese:juese,type:1}, type:"POST", dataType:"TEXT", success:function(data){ alert("修改成功"); } }); }) });</script>
Verarbeiten Sie die Seite:
<?phpinclude ("../db.class.php");$db = new db();$type = $_POST["type"];switch ($type) { case 1: $uid = $_POST["uid"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
Sehen Sie sich den Effekt an:
Das Zeichen ist standardmäßig ausgewählt
Wählen Sie nach dem Ändern „Speichern“:
Gesamtcode der Verwaltungsseite:
Code anzeigen
Gesamtcode der Verarbeitungsseite:
<?phpinclude ("../db.class.php");$db = new db();$type = $_POST["type"];switch ($type) { case 0: $uid = $_POST["zhang"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql);break; case 1: $uid = $_POST["zhang"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
3. Anmeldeseite:
Die Anzeige ist sehr einfach:
<form action="drcl.php" method="post"> <p>帐号:<input type="text" name="zhang"/></p> <p>密码:<input type="text" name="mi"/></p> <input type="submit" value="登入"/></form>
Anmeldeverarbeitung schreiben
<?phpsession_start();include ("../db.class.php");$db = new db();$zhang = $_POST["zhang"];$mi = $_POST["mi"];$sql = "select mi from qxyh WHERE zhang = '{$zhang}'";$mm = $db->strQuery($sql)>0;if($mm = $mi && !empty($mi)) { $_SESSION["zhang"] = $zhang; header("location:chaxun.php"); }//else //{ // echo "登入失败"; //}
Zur Hauptseite springen , der Hauptseitencode:
Jede Hauptseite ist anders
<body><h1>主页面</h1>
<?phpsession_start();include ("../db.class.php");$db = new db();$zhang = "";if(empty($_SESSION["zhang"])) { header("location:qx_dr.php"); exit; }//登入者用户名 $zhang = $_SESSION["zhang"];//根据用户名查角色$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";$aql = $db->Query($sql);//根据角色代号查功能代号$attr = array();//定义一个存放功能代号的数组foreach ($aql as $v) { $jsid = $v[0];// 角色代号 $ssql = "select rid from qxgnzw WHERE jid='{$jsid}'"; $aaql = $db->strQuery($ssql);//拆分 $adai = explode("|",$aaql); foreach ($adai as $h) { array_push($attr,$h); } }$attr = array_unique($attr);//去重 //显示foreach ($attr as $k) { $ql = "select * from qxgn WHERE code = '{$k}'"; $arr = $db->Query($ql); $arr[0][0]; $arr[0][1]; echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>"; }?>
</body>
Die Benutzererfahrung bei der Verwendung von PHP ist nicht gut , ist es am besten, Ajax zu verwenden.
Verwandte Empfehlungen:
php Personnel Access Management (RBAC)
Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der RBAC-Berechtigungen von PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!