PHP RBAC权限控制实现思路

Posted 码农程序

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP RBAC权限控制实现思路相关的知识,希望对你有一定的参考价值。

如果有文章推荐,或者你们要看什么的技术文章,请在留言处留言,感谢支持



1.什么是RBAC

基于角色的访问控制(Role-Based Access Control)

2.原理

管理员--组--权限

PHP RBAC权限控制实现思路

3.数据表设计

管理员表

PHP RBAC权限控制实现思路

角色表

PHP RBAC权限控制实现思路

填充数据格式为 :

 PHP RBAC权限控制实现思路

 

 

 权限表

PHP RBAC权限控制实现思路

填充数据格式为 : PHP RBAC权限控制实现思路

4.管理员根据自己角色显示对应权限

PHP RBAC权限控制实现思路

PHP RBAC权限控制实现思路

5.管理员管理, 角色管理, 权限管理 

管理员管理包括分配角色

角色管理包括分配权限

权限管理包括增删改查

 PHP RBAC权限控制实现思路

6.FQ访问控制

(管理员的角色不具有某个权限,但是管理员通过输入指定url进而可以访问到不属于他的权限,要对FQ访问进行控制)

加一个CommonController, 所有的控制器均继承该公共控制器

PHP RBAC权限控制实现思路

CommonController

PHP RBAC权限控制实现思路

 

 CommonModel

7.总结

设计好管理员, 角色, 权限数据表 并写出相应的管理模块(增删改查)

首先管理员登录系统后, 根据角色ID查出相应权限, 显示对应的功能菜单

设计一个CommonController, 普通Controller extends CommonController, 在CommonController中对用户的操作进行权限判断


以上是关于PHP RBAC权限控制实现思路的主要内容,如果未能解决你的问题,请参考以下文章

简单的RBAC用户角色权限控制

[PHP] RBAC权限与审批流的简单数据库构想

基于RBAC权限控制模型的管理系统的设计与实现

基于RBAC权限控制模型的管理系统的设计与实现

Spring Security----RBAC权限控制模型,和权限相关知识点整理

详解权限管理(RBAC)的实现方法