1. ThinkPHP-Berechtigungseinstellungen verstehen
Berechtigungseinstellungen beziehen sich auf die Zuweisung von Betriebsberechtigungen basierend auf dem Berechtigungsbereich des Benutzers, damit dieser entsprechende Vorgänge ausführen kann. Im ThinkPHP-Framework können Berechtigungseinstellungen über RBAC (Role-Based Access Control) implementiert werden. Rollenbasierte Zugriffskontrolle (RBAC) ist ein Zugriffskontrollmodell, das Berechtigungen basierend auf Rollen statt Benutzern zuweist und Benutzern Zugriffsberechtigungen durch Zuweisen von Rollen gewährt. RBAC weist die folgenden Merkmale auf:
Berechtigungen für Rollen autorisieren und Benutzern dann Rollen zuweisen, um die Verwaltung zu vereinfachen;
Benutzer müssen nur über Rollen verfügen, um über alle Berechtigungen zu verfügen, die den Rollen gehören; Das System ist einfach zu erweitern und zu warten und verfügt über eine gute Skalierbarkeit.
realisiert die Trennung von Berechtigungen und Geschäftslogik und verbessert so die Code-Wiederverwendungsrate und die Zugriffssicherheit erheblich.
Schritt 1 Berechtigungstabelle erstellen
Erstellen Sie eine Berechtigungstabelle in der Datenbank, einschließlich der Felder „ID“, „Name“, „Titel“ und „Status“. Das Feld „Name“ ist der Primärschlüssel und die Berechtigungsidentifikation; das Feld „Titel“ ist der Berechtigungsname; das Feld „Status“ ist der Berechtigungsstatus, 1 steht für aktiviert, 0 für deaktiviert.
Schritt 2 Erstellen Sie eine Rollentabelle
Erstellen Sie eine Rollentabelle in der Datenbank, einschließlich der Felder „ID“, „Name“, „Titel“ und „Status“.
Die Felder „ID“ und „Name“ sind der Primärschlüssel und die Rollenidentifikation.
Das Titelfeld ist der Rollenname; das
Statusfeld ist der Rollenstatus, 1 bedeutet aktiviert, 0 bedeutet deaktiviert.
Schritt 3 Benutzertabelle erstellen
Erstellen Sie eine Benutzertabelle in der Datenbank, einschließlich der Felder „ID“, „Benutzername“, „Passwort“ und „Status“.
ID-Feld ist der Primärschlüssel ;
passwort ist das Passwort;
status steht für den Benutzerstatus, 1 steht für aktiviert, 0 steht für deaktiviert.
Schritt 4: Erstellen Sie eine Benutzerrollenzuordnungstabelle.
Erstellen Sie eine Benutzerrollenzuordnungstabelle, einschließlich der Felder „user_id“ und „role_id“.
user_id ist die Benutzer-ID Rollen-ID.
Schritt 5 Erstellen Sie eine Rollenberechtigungszuordnungstabelle in der Datenbank, einschließlich der Felder „role_id“ und „rule_id“.
role_id ist die Rollen-ID Berechtigungs-ID.
Schritt 6 Implementieren der Berechtigungssteuerung
public function _initialize(){ if(!authcheck()){ } } public function authcheck(){ $auth=new Auth; if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){ return true; }else{ return false; } }
Implementieren Sie in der Auth-Klasse die Logik der Berechtigungsüberprüfung, wie unten gezeigt:
class Auth { //检查权限 public function check($name, $uid){ if(in_array($uid, C('AUTH_SUPER_ADMIN'))){ return true; } $infos=M('user')->field('role_id')->where('id='.$uid)->find(); $role_id=$infos['role_id']; $rules=M('access')->where('role_id='.$role_id)->select(); foreach($rules as $v){ $rule_ids[]=$v['rule_id']; } $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select(); foreach($rules as $r){ $urls[]=$r['name']; } if(in_array($name,$urls)){ return true; }else{ return false; } } }
Die durch den obigen Code implementierte Logik besteht darin, eine Berechtigungsüberprüfung für alle Benutzeroperationsanforderungen hinzuzufügen. Der Validator prüft zunächst, ob der Benutzer über Superadministratorrechte verfügt, wenn er einen Vorgang anfordert, der eine Berechtigungskontrolle erfordert. Wenn der Benutzer ein Superadministrator ist, wird der Test direkt bestanden; wenn der Benutzer kein Superadministrator ist, wird die Liste der Berechtigungs-IDs, die der Rolle gehören, basierend auf der Rollen-ID des Benutzers (abgefragt von) gefunden (abgefragt von). die Benutzertabelle) und durchsuchen Sie dann die entsprechende Berechtigungsnamenliste basierend auf der Berechtigungs-ID-Liste. Wenn sich der angeforderte Vorgangsname in der Berechtigungsnamenliste befindet, ist die Überprüfung erfolgreich. Andernfalls schlägt die Berechtigungsüberprüfung fehl.
Das obige ist der detaillierte Inhalt vonSo legen Sie die Berechtigungen des ThinkPHP-Projektteams fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!