RBAC
rbac:Role Based Access Controll,基于角色的访问控制。
今天理一理RBAC,话不多说,直接切入主题
功能需求:
- 权限管理(无限极)
- 角色管理(可以分配权限)
- 管理员管理(管理员属于哪些角色)
- 后台左侧显示当前登录用户所拥有的权限
- 超级管理员拥有所有权限
实现
建表(我们需要三个表,管理员表、角色表、权限表,tip:也可用其它建表方式)
管理员表
权限表
角色表
我制作完的三张表的CRUD,后台首页效果展示(具体的增删改查就不列步骤了):
管理员表
权限表
角色表
功能一实现-无限极权限分类
在这里实现无限极分类不是通过递归,而是通过建表时候多加的一个字段 auth_path
不懂的看我另一篇博文有写不使用递归实现无限极,这里就不多说了
功能二实现-角色管理分配权限
页面实现
视图显示没有什么可说的,有需要源码的、有问题的留言,收集表单信息(tp代码示意)
然后我们讲得到的数组转换成字符串,通过字符串查询所有权限信息
返回数组
接下来拼接字段role_auth_ac,通过get过来的角色id更新数据库
public function saveAuth($arr,$role_id){
$str = implode(',',$arr);
$str = rtrim($str);
$auth_info = D('Auth')->select($str);
$s = '';//用于拼接 role_auth_ac 字段
foreach($auth_info as $v){
if(!empty($v['auth_c']) && !empty($v['auth_a'])){
$s .= $v['auth_c'] .'-'. $v['auth_a'].',';
}
}
$s = rtrim($s,',');
$sql = "update jy_role set role_auth_ids = '$str',role_auth_ac = '$s' where role_id = $role_id";
return $this->execute($sql);
}
功能三实现-管理员属于的角色
功能四/五 实现-登录左侧显示所拥有权限
比如我现在用另一个账号登录,(只显示他有的权限)
基本思想就是,首先登录后将管理员的角色id获得,不同的角色id根据数据库里的数据显示不同权限菜单,如下,我的jy_test只有两个权限
视图中显示如下
tp代码示意
$admin_id = session("admin_info['admin_id']");//管理员id
$admin_info = D('Admin')->find($admin_id);//管理员信息
$role_id = $admin_info['role_id'];//管理员角色id
//角色信息
$role_info = M('Role')->find($role_id);
//角色拥有的权限字符串
$auth_ids = $role_info['role_auth_ids'];
if($role_id === 0){
//超级管理员获取所有权限菜单
$auth_infoA = M('Auth')->where("auth_level = 0")->select(); //*权限
$auth_infoB = M('Auth')->where("auth_level = 1")->select(); //次*权限
}else{
$auth_infoA = M('Auth')->where("auth_level = 0 and auth_id in ($auth_ids)")->select(); //*权限
$auth_infoB = M('Auth')->where("auth_level = 1 and auth_id in ($auth_ids)")->select(); //次*权限
后记:只是大致笼统粗糙的说了下流程,有需要源码和有问题的可以私我!