1. 简介
Auth权限管理比RBAC更加灵活,auth对权限的控制更为精细。
Auth的特性:
- 是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。 auth=newAuth(); auth->check(‘规则名称’,’用户id’)
- 可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)。 auth=newAuth(); auth->check(‘规则1,规则2’,’用户id’,’and’)
- 一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组),我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组的权限)。
- 支持规则表达式。在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>50 and {score}<100 表示用户的分数在50-100之间时这条规则才会通过。