基于角色的权限控制 - RBAC

最新推荐文章于 2024-02-04 21:39:32 发布
VIP文章 最新推荐文章于 2024-02-04 21:39:32 发布
阅读量5.5k 收藏 2
点赞数 2
分类专栏: Thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011341352/article/details/47204299
版权

实现步骤:

一 、数据库字段设计:

大体可分为三个数据表(权限表,角色表 和 管理员表),在角色表中有权限id列表字段,这个字段可再细分(也就是说可以和管理员表的id字段组成另一个表)。

权限表字段包括:id,权限名称,模块名称,控制器名称,方法名称,父级id,level字段(为了实现树状结构),全路径字段(和id连接,实现相同父级的id排序一起)。

角色表字段包括:id,角色名称 和 角色拥有的权限列表。

管理员表字段包括:id,管理员名称,管理员密码,和角色id ,加密密钥(salt)。

注:字段的设计类型选择最小类型。所有字段都加上not null ,可为空则default设置。给搜索频繁的字段加上索引。并给每个字段和表都注释。


二、在权限模块中,获取树状结构数据

//调用tp中 $_validate 方法 对表单进行验证
	protected $_validate = array(
		array('pri_name','require','权限名称不能为空!'),
		array('module_name','require','模块名称不能为空'),
		array('controller_name','require','控制器名不能为空'),
		array('action_name','require','方法名不能为空'),
	);

//获取树形结果的数据
	public function getPriTree($pri_level = 2)
	{
		$sql = 'SELECT * FROM sh_privilege WHERE pri_level <= '.$pri_level.'   ORDER BY CONCAT(pri_path,"-",id) ASC';
		
		return $this->query($sql);

	}

	//添加插入数据时的,前置钩子
	public function _before_insert(&$data,$option)
	{
		//对pri_level和pri_path 数据的拼装
		//pri_level 的值 是上个pri_level值+1 ,pri_path 的值为上父级的pri_path+id,若是为顶级则pri_level和pri_path都为0
		if($data['parent_id'] != 0)
		{
			//取出上级父id 的 pri_level 和 pri_
最低0.47元/天 解锁文章
循序0010
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
十一、MySQL权限与安全管理
苏迪的博客
05-24 721
MySQL是一个多用户数据库,具有功能强大地访问控制系统,可以为不同用户指定允许地权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户地密码等管理权限。用户管理包括管理用户账户、权限等。 一、权限 MySQL服务器通过权限控制用户对数据库地访问,权限存放在MySQL数据库中,由MySQL_install_db脚本初始化。存储账户权限信息地主要有user、db、table_priv、columns_priv和procs_priv
MySql基础,MySql用户管理
ghb741649543的博客
08-31 441
文章目录MySQL用户管理MySQL user权限详解用户列权限列安全列资源控制列MySQL 其他权限db用户列权限列tables_priv和columns_privprocs_privMySQL创建用户使用CREATE USER语句创建用户使用 INSERT 语句新建用户使用GRANT语句新建用户MySQL修改用户MySQL删除用户使用 DROP USER 语句删除普通用户使用DELETE语句删除普通用户MySQL查看用户权限MySQL 用户授权权限类型说明MySQL 删除用户权限MySQL登
BPR算法详解
perfectzxiny的博客
10-03 4249
BPR [Bayesian Personalized Ranking] 算法详解 在推荐系统的实现中,几乎总会遇到从较多候选集中为用户选取特定的少数几个物品进行推荐,这本质上是一个Ranking问题。在推荐场景中用户更缺乏耐性,对推荐结果的消费也十分有限,所以排序的好坏直接决定了用户对一个准确率为90%的推荐候选集的满意度是否真的有90%。这里为大家介绍一种“基于贝叶斯后验优化的个性化排序算法”:Bayesian Personalized Ranking。 其本身并不优化用户对物品的评分,而只借由评分来优化
权限系统设计详解(三):ABAC 基于属性的访问控制
最新发布
路多辛的所思所想
02-04 1463
ABAC(Attribute-Based Access Control,基于属性的访问控制)是一种灵活的访问控制机制,可以根据多个属性来控制用户对资源的访问。这些属性可以是用户属性(如职位、年龄、部门)、资源属性(如文档分类、创建日期)、环境属性(如访问时间、网络位置)和行为属性(如读取、写入、执行)等。ABAC 通过定义一系列的访问策略,这些策略基于属性进行评估,以决定是否允许用户执行特定的操作。ABAC 提供了比传统的访问控制模型(如基于角色的访问控制 RBAC)更高的灵活性和更细的粒度。
php后台管理员权限相关结构
xueqiang1124的专栏
07-21 7239
admin管理员 id int(11) 用户id username varchar(128) 用户名 password varchar(128) 管理员密码 name varchar(50) 管理员真实姓名 email varchar(128) 管理员邮箱 login_time int(11) 登录时间 login_ip varchar(20) 登录ip create_time
hibernate权限模块SQL语句
gc_baoyu的专栏
09-26 600
创建角色   字段为 编号(主键)     名字    create table role (id number(10,0) not null, rolename varchar2(255 char), primary key (id)) 创建  用户    字段为   编号(主键)  用户名  密码  密码   年龄  性别 create table userinf
codeigniter-rbac:带有Codeigniter的基于角色的访问控制
05-01
基于CodeIgniter角色的访问控制
查询角色数据
weixin_44564263的博客
03-28 809
1、角色数据 2、角色字段 3、代码样式 引入的css样式: <link rel="stylesheet" href="${ctx}/static/lib/layui/css/layui.css"> 操作栏: Table数据格: <%--角色--%><table class="layui-hide" id="tableRole" lay-filter="tableRoleEvent..
设计----用户角色权限
sunshine195的博客
06-02 1万+
...
2016-12-26-RBAC模型
shengzhu1的博客
12-26 340
一、前言       权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。    二、RBAC模型       RBAC是Role-BasedAccess Control的英文缩写,意思是基
基于RBAC设计查询
weixin_72125569的博客
09-09 963
设计RBAC 关联查询
gin-rbac:用于Gin Web框架的基于角色的访问控制RBAC)中间件
05-11
银杏gin-rbac是框架的基于角色的访问控制RBAC)中间件,用于过滤未经授权的REST API访问。术语和概念资源资源每个资源都是一个API端点。 (例如:/ api / products /:id)手术GET / PUT / DELETE / POST允许允许...
django-auth-rbac:尝试为Django实现基于角色的访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色的访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代作业功能。...
基于角色的访问控制模型(RBAC
10-12
详细介绍了RBAC的访问控制逻辑,以及在实践中的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型。
express-rbac:Connect express 兼容基于角色权限的授权层
08-04
Express-rbac 是一个兼容的角色权限授权中间件。 Express-rbac 的目的是为连接/达应用程序提供传统的角色权限授权,它通过一个中间件和一组用于运行时策略的函数来完成。 使用 express-rbac 非常简单。 仅将...
word源码java-rbac-security:基于角色权限访问控制(Role-BasedAccessControl)
06-05
Control的缩写,意思就是基于角色权限访问控制。 基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的...
TP框架中的自动验证功能$_validate
热门推荐
...
07-30 3万+
Thinkphp 中$_validate 关键字是在模型中定义的自动验证数据的功能。验证的规则可以是进行数据类型、业务规则、安全判断等方面的验证操作。 数据验证有两种方式: 静态方式:在模型类里面通过$_validate属性定义验证规则。 动态方式:使用模型类的validate方法动态创建自动验证规则。  无论是什么方式,验证规则的定义是统一的规则,定义格式为: array(
ThinkPHP 中 获取最后一次执行sql语句 和变量调试
...
09-04 1万+
ThinkPHP中获取最后一次执行sql语句的 方法有两种: 其一是 调用模型 获取 如,$sql = $model ->getLastSql(); Thinkphp中Model类,有getLastSql这个函数,甚至还有,getLastInsID,getDbError,getError,getPk,getDbFields等函数。这些函数都是我们经常可能会用到的model层的函数。 其二
Thinkphp 控制器内初始化方法_initialize 及前置后置方法
...
10-07 9020
定义了该初始化方法后,无论执行该控制器的其他方法,都会首先执行一次_initialize()方法。 namespace Home\Controller; use Think\Controller; class IndexController extends Controller{ // 初始化方法 public function _initialize(){
基于RBAC角色权限控制系统的设计
02-18
RBAC(基于角色的访问控制)是一种基于角色的访问控制机制,它将访问控制权限分配给不同角色,并且可以通过分配不同的角色控制用户的访问权限RBAC角色权限控制系统的设计是一个复杂的过程,它需要仔细考虑各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值