首頁 > 後端開發 > php教程 > RBAC 基于角色的权限管理的简略实现

RBAC 基于角色的权限管理的简略实现

WBOY
發布: 2016-06-13 12:19:53
原創
969 人瀏覽過

RBAC 基于角色的权限管理的简单实现

1、什么是权限管理,权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理

RBAC是如何实现的,通过对不同控制器和控制器不同方法的限制,实现的管理。

要实现RBAC需要三张表,一张用户表,一张角色表 ,一张权限表

用户表:

id   ******  role_id

角色表

role_id ****** access_ids(记录所有可以访问的权限id)

权限表

access_id   

记录所有控制器 或者控制器下的 action

2、如何控制,在控制器的父类 或者控制器的初始化的方法里面做判断即可

$role_id = $_SESSION[‘role_id’];

$role = $db->role->findByPk($role_id);

$access = $db->access->findAllByPk($role[‘access_id’]);

根据路由器类获取要执行的控制器或者控制器方法

$m = current_method();//获取当前要访问的方法

if(!in_array($m, $access)){

redirect(‘/index’);

}

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板