Explication détaillée de la méthode de mise en œuvre de la gestion des autorités du personnel PHP (RBAC)

Avant de parler de Gestion des autorisations, vous devez connaître le autorisations en premier Quelles fonctions sont requises pour la gestion :

(1) Les utilisateurs ne peuvent accéder qu'aux contrôleurs désignés

　(2) Les utilisateurs peuvent exister dans plusieurs groupes d'utilisateurs

　(3) Les groupes d'utilisateurs peuvent être sélectionnés, spécifier des contrôleurs et spécifier des méthodes

(4), vous pouvez ajouter des contrôleurs et des méthodes

RBAC (Role-Based Access Control, contrôle d'accès basé sur les rôles), c'est-à-dire que l'utilisateur peut Les rôles sont associés à En termes simples, un utilisateur a plusieurs rôles, et chaque rôle a plusieurs autorisations. De cette manière, un modèle d'autorisation "utilisateur-rôle-autorisation" est construit, il existe généralement une relation plusieurs-à-plusieurs entre les rôles et les autorisations.

1. Conception de base de données

Écrivez cinq tables, d'abord : table utilisateur, table rôle, table fonction :

La table qui relie les tables.. Vient ensuite le tableau du menu des rôles et le tableau des rôles utilisateur :

Page de gestion de l'administrateur,

(1). Afficher respectivement le nom d'utilisateur et le nom de rôle

(2). nom, modifiez le rôle dans la case à cocher correspondante

(3). Lors de la modification du rôle de l'utilisateur, créez d'abord le tableau des rôles correspondant de cet utilisateur, et supprimez toutes les informations. puis ajoutez le nom d'utilisateur et le code de rôle obtenus.

Utilisez la liste déroulante : intégrez la requête php et parcourez-la, et affichez-la sous la forme d'une liste déroulante.

<select id="user">

  <?php    
  include ("../db.class.php");    
  $db = new db();    
  $sql = "select * from qxyh";    
  $arr = $db->Query($sql);    
  foreach ($arr as $v)
    {        
    echo "<option value=&#39;{$v[0]}&#39;>{$v[2]}</option>";
    }    
    ?>

</select>

Sélectionnez le personnage à l'aide de la case de sélection multiple :

<p>
请选择角色
<?php
$sjs = "select * from qxzw";
$ajs = $db->Query($sjs);
foreach ($ajs as $v)
{
    echo "<input type=&#39;checkbox&#39; value=&#39;{$v[0]}&#39; class=&#39;ck&#39;/>{$v[1]} ";
}
?>
</p>
<input type="button" value="确定" id="btn"/>

Image :

Lorsque l'utilisateur change, le rôle correspondant change également en conséquence et les informations sur le rôle de la personne sont modifiées, ajoutez une sauvegarde , ajouter enregistré L'idée de base est d'abord de supprimer toutes les informations de rôle correspondant à la personne dans la base de données, puis d'obtenir la partie sélectionnée et de l'ajouter à la base de données. Laissez-la d'abord la sélectionner. Caractère par défaut : <. 🎜>

pour rédiger sa page de traitement :

<script>
  //选中默认角色
    function xuan()
    {
        var uid = $("#user").val();
        $.ajax({
            url:"chuli.php",
            data:{uid:uid,type:0},
            type:"POST",
            dataType:"TEXT",
            success:function(data)
            {

                var juese = data.trim().split("|");
                //拆分完全都变成代号
                var ck = $(".ck");
                ck.prop("checked",false);

                for(var i=0;i<ck.length;i++)
                {
                    //便利所有的列表
                    if(juese.indexOf(ck.eq(i).val())>=0)
                    {
                        ck.eq(i).prop("checked",true);
                    }
                }
            }
        });
    }

</script>

Prenons un regardez le résultat final. Si vous vous connectez avec succès, vous entrerez dans la page d'accueil. Si vous ne parvenez pas à vous connecter, une erreur sera affichée

<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];

switch ($type)
{
    case 0:
        $uid = $_POST["uid"];
        $sql = "select jid from qxyhzw WHERE uid=&#39;{$uid}&#39;";
        echo $db->strQuery($sql);
break;
}

<🎜. >

Reviens, bouton Enregistrer :

Page de processus :

<script>
//当用户变化的时候去选中相应角色
        $("#user").change(function(){
            xuan();
        })
        //点击确定保存角色信息
        $("#btn").click(function(){
            var uid = $("#user").val();
            //找到用户名
            var juese = "";
//           找到角色代号
            var ck = $(".ck");
            //找到所有的checked
            for(var i=0;i<ck.length;i++)
            {
//                遍历他
                if(ck.eq(i).prop("checked"))
                {
//                    如果他选中了，两个参数是改他的状态
                    //娶过来值；加个|分割一下
                    juese += ck.eq(i).val()+"|";
                }
            }
            juese = juese.substr(0,juese.length-1);
//            去掉最后的|
            $.ajax({
                url:"chuli.php",
                data:{uid:uid,juese:juese,type:1},
                type:"POST",
                dataType:"TEXT",
                success:function(data){
                    alert("修改成功");
                }
            });

        })
    });
</script>

Regardez l'effet :

<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];

switch ($type)
{ 
   case 1:
        $uid = $_POST["uid"];
        $juese = $_POST["juese"];
        //        首先全部删掉里面的职位
        $sdel = "delete from qxyhzw WHERE uid = &#39;{$uid}&#39;";
        $db->Query($sdel,0);
        //拆分取到的字符串
        $arr= explode("|",$juese);
        foreach ($arr as $v)
        {
            $sql = "insert into qxyhzw VALUES (&#39;&#39;,&#39;{$uid}&#39;,&#39;{$v}&#39;)";
            $db->query($sql,0);
        }
        echo "ok";
        break;
}

Le personnage est sélectionné par défaut

Choisissez d'enregistrer après avoir apporté des modifications :

Code total de la page de gestion :

Voir le code

Code total de la page de traitement :

    
    


用户与角色管理

请选择用户
<select id="user">
    Query($sql);
    foreach ($arr as $v)
    {
        echo "{$v[2]}";
    }

    ?>
</select>

<p>
请选择角色
<?php
$sjs = "select * from qxzw";
$ajs = $db->Query($sjs);
foreach ($ajs as $v)
{
    echo "<input type=&#39;checkbox&#39; value=&#39;{$v[0]}&#39; class=&#39;ck&#39;/>{$v[1]} ";
}
?>
</p>
<input type="button" value="确定" id="btn"/>

3. Page de connexion :

<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"];

switch ($type)
{
    case 0:
        $uid = $_POST["zhang"];
        $sql = "select jid from qxyhzw WHERE uid=&#39;{$uid}&#39;";
        echo $db->strQuery($sql);
break;
    case 1:
        $uid = $_POST["zhang"];
        $juese = $_POST["juese"];
        //        首先全部删掉里面的职位
        $sdel = "delete from qxyhzw WHERE uid = &#39;{$uid}&#39;";
        $db->Query($sdel,0);
        //拆分取到的字符串
        $arr= explode("|",$juese);
        foreach ($arr as $v)
        {
            $sql = "insert into qxyhzw VALUES (&#39;&#39;,&#39;{$uid}&#39;,&#39;{$v}&#39;)";
            $db->query($sql,0);
        }
        echo "ok";
        break;
}

L'affichage est très simple :

Écrire le traitement de connexion

<form action="drcl.php" method="post">
    <p>帐号:<input type="text" name="zhang"/></p>
    <p>密码:<input type="text" name="mi"/></p>
    <input type="submit" value="登入"/></form>

<?php
session_start();
include ("../db.class.php");
$db = new db();
$zhang = $_POST["zhang"];
$mi = $_POST["mi"];
$sql = "select mi from qxyh WHERE zhang = &#39;{$zhang}&#39;";
$mm = $db->strQuery($sql)>0;
if($mm = $mi && !empty($mi))
{
    $_SESSION["zhang"] = $zhang;
    header("location:chaxun.php");
}
//else
//{
//    echo "登入失败";
//}

跳转到主页面，主页面代码：

每个人的主页面都是不一样的

<body>
<h1>主页面</h1>

<?php
session_start();
include ("../db.class.php");
$db = new db();
$zhang = "";
if(empty($_SESSION["zhang"]))
{
    header("location:qx_dr.php");
    exit;
}
//登入者用户名
    $zhang = $_SESSION["zhang"];
//根据用户名查角色
$sql = "select jid from qxyhzw WHERE uid = &#39;{$zhang}&#39;";
$aql = $db->Query($sql);

//根据角色代号查功能代号
$attr = array();
//定义一个存放功能代号的数组
foreach ($aql as $v)
{
   $jsid = $v[0];// 角色代号
    $ssql = "select rid from qxgnzw WHERE jid=&#39;{$jsid}&#39;";
    $aaql = $db->strQuery($ssql);
//拆分
    $adai = explode("|",$aaql);
    foreach ($adai as $h)
    {
       array_push($attr,$h);
    }
}
$attr = array_unique($attr);

//去重
//显示
foreach ($attr as $k)
{
    $ql = "select * from qxgn WHERE code = &#39;{$k}&#39;";
    $arr = $db->Query($ql);
    $arr[0][0];
    $arr[0][1];
    echo "<p code=&#39;{$arr[0][0]}&#39;>{$arr[0][1]}</p>";
}

?>

</body>

 

 

用php的用户体验不好，最好还是得用ajax

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!