php实现rbac

最新推荐文章于 2024-06-28 19:43:58 发布
最新推荐文章于 2024-06-28 19:43:58 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35772366/article/details/79249037
版权

学习视频是imocc上的rbac
视频作者写的参考文章
不使用rbac使用acl(用户直接对应权限)的话,权限如果很简单小项目就无所谓,权限复杂的话大的话就不方便管理。
一、rbac权限控制模型
rbac有5个属性
分别是用户,角色,权限,用户角色关系(某个用户属于某个角色例如张三属于管理员角色或者属于普通用户角色),角色权限关系(某个角色对应的权限例如管理员角色拥有增删改查的权限而普通用户角色只有查的权限)
二 、实战
1. 建立数据库

CREATE DATABASE qz DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

创建5张表
3张实体表分别是用户表,角色表,权限表

CREATE TABLE `user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT, 
  `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名',
  `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱',
  `is_admin` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否是超级管理员 1表示是 0 表示不是',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_email` (`email`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT='用户表';

CREATE TABLE `role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL DEFAULT '' COMMENT '角色名称',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';

CREATE TABLE `access` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `title` varchar(50) NOT NULL DEFAULT '' COMMENT '权限名称',
  `urls` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 数组',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='权限详情表';

两张关系表分别是用户角色关系表,角色权限关系表。

CREATE TABLE `user_role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `uid` int(11) NOT NULL DEFAULT '0' COMMENT '用户id',
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色ID',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_uid` (`uid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';

CREATE TABLE `role_access` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色id',
  `access_id` int(11) NOT NULL DEFAULT '0' COMMENT '权限id',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色权限表';

2.编写代码
1.部署yil

5649498
关注
专栏目录
thinkphp Rbac源码
09-04
基于thinkphpRBAC源码 ========================================================================================================================================
RBAC PHP+MYSQL
05-09
菜鸟练手的一款基于thinkphp3.2开发的RBAC权限管理系qin
phprbac怎么实现
weixin_34403693的博客
06-28 214
phprbac怎么实现的 判断当前模块的当前操作是否需要认证 如果需要认证并且尚未登录,跳到认证网关,如果已经登录 执行5 通过委托认证进行用户身份认证 获取用户的决策访问列表 判断当前用户是否具有访问权限 转载于:https://www.cnblogs.com/wyingli/p/7090345.html...
PHP项目实战训练】——后台-RBAC权限管理原理
最新发布
php优质创造者
06-28 1457
👨‍💻。
rbac(php)
ChenPeiChuang的博客
12-18 490
首先,类似于rbac一样,我们需要在数据库建立3张表,这里会比rbac少一张表,我是觉得没有必要弄得那么复杂。那么第一张是用户表user,用来存管理员且分配用户组,第二张表就是组权限表access,用来存用户组及权限表,第三张是动作方法表method,用来存控制器和方法及一些控制器和方法的说明等,建好这三张表,数据库这边的准备工作就基本完成了。 第二步,写出自己需要的html页面来让用户输入
php rbac实现,php实现rbac权限管理
weixin_39586265的博客
03-10 819
php实现rbac权限管理介绍:RBAC(Role-Based Access Control)基于角色的权限管理方式。RBAC的最大特征就是将权限跟角色挂钩,用户又跟角色挂钩。优点: ①管理维护上比较容易; ②在项目开发初期,权限体系就已经有成型的标准;所以一般在大型网站的后台都会使用RBAC权限分配方式进行管理。这种权限到底是怎么实现的呢?看下图表的关系代码的具体实现:1:根据用户的role_i...
php实现RBAC
wenqingzzz的专栏
03-04 627
个人认为的PHP MVC框架中实现RBAC的原理 顺序: 数据表 1.tb_user(id,uname,roleid) 2.tb_role(roleid,rolename) 3.tb_module(moduleid,moudulename,mvc_url) 4.tb_access(accessid,roleid,mouduleid) 实现原理 1. 根据$uid 得到 $role
php实现rbac权限
03-10
答:php实现rbac权限管理的方法有基于角色的访问控制(Role-Based Access Control,简称RBAC)、基于资源的访问控制(Resource-Based Access Control,简称RBAC)、基于属性的访问控制(Attribute-Based Access ...
php 实现RBAC用户权限代码
04-26
很好,我可以给你提供一个简单的PHP实现RBAC用户权限代码的方法。首先,我们需要先创建四张表:用户表、角色表、权限表和角色权限关联表。然后,我们可以定义一个RBACUser类,来处理用户权限的相关操作。 以下是一...
php实现rbac权限的代码
03-10
以下是 PHP 实现 RBAC 权限的代码: <?php // 定义角色和权限 $roles = [ 'admin' => ['create', 'read', 'update', 'delete'], 'editor' => ['create', 'read', 'update'], 'guest' => ['read'] ]; // 定义...
Flask框架实现RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
使用php实现的一个rbac权限管理微型系统-RBAC-IN-PHP.zip
01-30
PHP实现RBAC** 在"RBAC-IN-PHP"项目中,可能包含以下组件: - **用户表**(users):存储用户信息,包括用户名、密码等。 - **角色表**(roles):存储角色信息,如角色ID、角色名称。 - **权限表**(permissions...
rbac
03-08
rbac
php项目中的RBAC权限
大泽的博客
09-12 1625
php项目中的RBAC权限
php框架rbac功能分析
weixin_33885676的博客
02-20 104
四大php框架rbac功能分析对比 转载于:https://www.cnblogs.com/qhorse/p/10405125.html
史上最简单的RBAC使用说明!!! thinkphp
xiaozhupiggg的专栏
11-10 1676
项目都比较小,一般都是几个用户,所以之前都是用自己写的验证,就是基于用户和权限,两个表搞定。一直没研究TP的RBAC。 一直听大伙抱怨RBAC麻烦,难懂。 我看了一下官方的demo,的确是很繁琐,而且其用到的config.php参数及表DDL也与RBAC.Class.php中注释的差异极大,这就使初学者更加迷惑了。我也迷惑了老半天。 今天实在闲的很,于是仔细逐行研究了RBAC.Class.p
快速搭建php rbac后台
洪光光的博客
09-19 1517
使用yii2的advance版本进行快速建站(rbac控制)安装yii2 和 一些yii2的插件 建议使用composer方式进行操作 下载yiicomposer create-project --prefer-dist yiisoft/yii2-app-advanced honglvshi.cn cd honglvshi.cn php init /*会出现两个选项 让你选择是生产环境 还是
php rbac 权限管理,PHP语言-人员权限管理(RBAC
weixin_29838911的博客
03-09 407
本文主要向大家介绍了PHP语言-人员权限管理(RBAC),通过具体的内容向大家展示,希望对大家学习php语言有所帮助。权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表一.首先写的是管理员页面1.用下拉列表显示用户名id="user">require"../DBDA.class.p...
phpRBAC权限管理
范范的博客
12-22 347
1.RBAC概念和原理 RBAC:全称叫做Role-Based Access Control,中文翻译叫做基于角色的访问控制。其主要的作用是实现项目的权限控制。 效果:让不同的管理员,能够访问的页面不一样。比如运营人员 只能看到运营相关模块。财务人员只能看到财务相关模块。 传统权限管理: RBAC权限管理: RBAC权限管理: 权限的管理相对规范,角色拥有的权限可以按照一定标准定义好。 新增管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值