RBAC 基于角色的权限管理的简单实现,rbac角色权限管理
1、什么是权限管理,权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理
RBAC是如何实现的,通过对不同控制器和控制器不同方法的限制,实现的管理。
要实现RBAC需要三张表,一张用户表,一张角色表 ,一张权限表
用户表:
立即学习“PHP免费学习笔记(深入)”;
id ****** role_id
角色表
role_id ****** access_ids(记录所有可以访问的权限id)
权限表
access_id
记录所有控制器 或者控制器下的 action
芝麻乐开源众筹cms系统
下载
芝麻乐开源众筹系统采用php+mysql开发,基于MVC开发,适用于各类互联网金融公司使用,程序具备模板分离技术,您可以根据您的需要进行应用扩展来达到更加强大功能。前端使用pintuer、jquery、layer等....系统易于使用和扩展简单的安装和升级向导多重业务逻辑判断,预防出现bug后台图表数据方式,一目了然后台包含但不限于以下功能:用户认证角色管理节点管理管理员管理上传配置支付配置短信平
2、如何控制,在控制器的父类 或者控制器的初始化的方法里面做判断即可
$role_id = $_SESSION[‘role_id’];
$role = $db->role->findByPk($role_id);
$access = $db->access->findAllByPk($role[‘access_id’]);
根据路由器类获取要执行的控制器或者控制器方法
$m = current_method();//获取当前要访问的方法
if(!in_array($m, $access)){
<p>redirect(‘/index’);</p>
}
