尊龙凯时

ThinkPHP项目组的权限怎么设置

泉源：尊龙凯时滤油机网责任编辑：恩小氏时间：2024年9月19日 0

一、熟悉ThinkPHP权限设置

权限设置指的是凭证用户的权限规模，举行操作权限分派，以使其能够举行响应的操作。在ThinkPHP框架中，权限的设置可以通过RBAC（Role-Based Access Control，基于角色的会见控制）方法实现。角色基础会见控制（RBAC）是一种会见控制模子，其基于角色而非用户举行权限分派，并且通太过配角色来授予用户会见权限。RBAC具备如下特点：

将权限授权给角色，再将角色付与用户，利便治理；

用户只需要拥有角色，就能拥有角色所拥有的所有权限；

连忙学习“PHP免费学习条记（深入）”；

系统易于扩展和维护，具有优异的可扩展性；

实现了权限与营业逻辑疏散，显著提高了代码复用率和会见清静性。

二、基于RBAC的权限设置办法

Step 1 建设权限表

在数据库中建设一张权限表，包括字段id、name、title和status；

id和name字段是主键和权限标识；

title字段是权限名称；

status字段是权限状态，1代表启用，0代表禁用。

Step 2 建设角色表

在数据库中建设一张角色表，包括字段id、name、title和status；

id和name字段是主键和角色标识；

title字段是角色名称；

status字段是角色状态，1代表启用，0代表禁用。

Step 3 建设用户表

在数据库中建设一张用户表，包括字段id、username、password和status；

id字段是主键；

username是用户名；

password是密码；

status体现用户状态，1代表启用，0代表禁用。

Step 4 建设用户角色关联表

在数据库中建设一张用户角色关联表，包括字段user_id和role_id；

user_id是用户标识；

role_id是角色标识。

Step 5 建设角色权限关联表

在数据库中建设一张角色权限关联表，包括字段role_id和rule_id；

role_id是角色标识；

rule_id是权限标识。

Step 6 实现权限控制

在ThinkPHP项目中，实现权限控制的要领如下：

在项目中界说公共控制器CommonController，该控制器可以实现对所有用户的权限控制；

建设Auth类实现权限验证；

在CommonController类中举行权限控制，如下所示：

public function _initialize(){
    if(!authcheck()){

        }
    }

public function authcheck(){
    $auth=new Auth;
    if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
        return true;
    }else{
        return false;
    }
}

登录后复制

在Auth类中，实现了权限验证的逻辑，如下所示：

class Auth {
    //检查权限
    public function check($name, $uid){
        if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
            return true;
        }
        $infos=M('user')->field('role_id')->where('id='.$uid)->find();
        $role_id=$infos['role_id'];
        $rules=M('access')->where('role_id='.$role_id)->select();
        foreach($rules as $v){
            $rule_ids[]=$v['rule_id'];
        }
        $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
        foreach($rules as $r){
            $urls[]=$r['name'];
        }
        if(in_array($name,$urls)){
            return true;
        }else{
            return false;
        }
    }
}

登录后复制

以上代码实现的逻辑是为用户的所有操作请求添加权限验证。验证器会在用户请求需要权限控制的操作时，优先检查该用户是否具备超等治理员权限。若是用户为超等治理员，则直接通过磨练；若是用户不是超等治理员，则凭证用户的角色ID（从用户表中盘问）查找该角色所拥有的权限ID列表（从关联表中盘问），然后凭证权限ID列表查找对应的权限名称列表；若是请求的操作名称在权限名称列表之中，则通过验证；反之，则权限验证失败。

以上就是ThinkPHP项目组的权限怎么设置的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时实时修正或删除。

上一篇：thinkphp网台路径怎样设置

下一篇：thinkphp怎样返回某几条数据

联系尊龙凯时

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

【网站地图】【sitemap】