thinkPHP的RBAC权限管理

如何进行thinkPHP的rbac权限管理呢?下面是由本站小编为大家整理的thinkPHP的RBAC权限管理，喜欢的可以收藏一下!了解更多详情资讯，请关注应届毕业生考试网!

thinkPHP的'RBAC权限管理：

thinkphp自带一个权限类：，里面有生成表的create table语句，也就是它的数据库设计，还有一些方法，比如getAccessList()，可以根据管理员ID号获得权限节点。

1、涉及到的表有五个，为了方便理解，可以总结为：

用户表(user)：顾名思义，就是用户了，比如admin、张三、李四、王五

角色表(role)：顾名思义，就是定义好的角色，比如财务管理员、文章管理员、产品管理员

用户角色关系表(user_role)：顾名思义，就是将用户和角色对应起来的表，看它的表结构，只有role_id(角色id)和user_id(用户id)两个字段

角色节点表(access)：权限控制，也叫权限表，就是该角色(role)能控制哪些节点(node)。level字段对应node表的level字段。

这样就好理解了，其实就是用户、角色、节点三块。

先定义某个角色有权操纵某些节点，就是role表(角色)和node表(节点)和access表(权限)三个表的关系，这是核心部分，access又是核心中的核心。

然后，用户表可以单独和角色表挂钩，这就是user表和role表和user_role表的关系。

这样，就间接定义了哪些用户可以操纵哪些节点(模块)。

2、实际运行的时候，用户的所有可以操作的节点，可以记录到session当中，比如在初始化方法中写下这一句：

$_SESSION[‘rbac’]=RBAC::getAccessList($adminId);

这样打印session的时候，可以看到

[rbac] => Array

(

[ADMIN] => Array

(

[INFORMATION] => Array

(

[ADD] => 1

[MODIFY] => 2

[DEL] => 3

)

[PRODUCT] => Array

(

...

)

类似这样的数组结构。

最后需要注意的一点是RBAC的配置语句，可以到网上或者网查看相关的例子。