关于PHP的RBAC设计

最新推荐文章于 2023-10-21 17:19:09 发布
最新推荐文章于 2023-10-21 17:19:09 发布
阅读量179 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58589723/article/details/120309463
版权

1.前提

四张表 role,node,role_node,user
user里有role_id
role里有id,role_name
node里有id,name,route,pid

首先角色列表页面,直接查角色表展示出来,此时表里应有一个分配/查看权限按钮
  角色表大概样式角色表基本样式
当点击这个按钮时,参数为当前角色的ID,跳转到角色表的查看权限页面,跳转之前要携带的参数:
此时需要对数据进行处理,role模型:

 public function nodes()
    {
    							//node表        role_node表
        return $this->belongsToMany(Node::class,'role_node','role_id','node_id');
    }

role控制器的node方法使用node模型获取当前角色id权限数据及所有权限

public function node(Role $role)
    {
        $nodeAll = (new Node())->getAllList();
        $nodes = $role->nodes()->get()->pluck('id')->toArray();
        return view('admin.role.node',compact('role','nodeAll','nodes'));
    }

查看权限页面展示:

<div class="page-container">
    <form action="{{route('admin.role.node',$role)}}" method="post" class="form form-horizontal">
        @csrf
        @foreach($nodeAll as $v)
            <div>
                <input type="checkbox" name="node[]" value="{{$v['id']}}" @if(in_array($v['id'],$nodes)) checked @endif>
                {{$v['html']}}{{$v['name']}}
            </div>
            @endforeach

        <div class="row cl">
            <div class="col-xs-8 col-sm-9 col-xs-offset-4 col-sm-offset-3">
                <input type="submit" class="btn btn-primary radius" value="分配权限">
            </div>

        </div>
    </form>
</div>

简单的sync更新数据库

public function nodeSave(Role $role,Request $request)
    {
        $params = $request->get('node');
        $role->nodes()->sync($params);
        return redirect(route('admin.role.index'))->with('success','添加成功');
    }

这只是简单的通过一个给角色添加权限来理清思路,如果有其他PHP RBAC方面疑问可以私信或者发送邮件到我的邮箱zhmoon1203@163.com免费资讯其他问题!

神秘复制男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phprbac:PHP基于角色的访问控制库-开源
04-25
RBAC(基于角色的访问控制)是授权和访问控制中的事实上的标准,因为它比传统的ACL更易于维护和使用。 不幸的是,由于内部结构复杂,没有很多可用的实现。 PHP RBAC与NIST 2级RBAC标准兼容,并且甚至提供了更多功能,并具有可用于任何授权库及其PHP的最佳性能。 注意:开发和支持已移至Github(https://github.com/OWASP/rbac)。 新版本将继续在SF上发布。
rbac 权限详解 php,PHPRBAC权限详解
weixin_34702885的博客
03-11 288
本文主要和大家分享PHPRBAC权限详解,希望能帮助到大家,首先我们应该先知道权限管理要有哪些功能:(1)、用户只能访问,指定的控制器,指定的方法(2)、用户可以存在于多个用户组里(3)、用户组可以选择,指定的控制器,指定的方法(4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干...
Laravel9极速后台开发框架
西里古里的博客
01-08 1241
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
rbac工作流基础框架
Pine_Cypress
12-22 1109
rbac工作流基础框架集成rabc、工作流和文章管理等功能
PHP新闻管理系统设计与实现 毕业设计
最新发布
03-19
PHP新闻管理系统设计与实现 毕业设计】 在当今互联网时代,新闻管理系统是网站内容管理的重要组成部分。本文将深入探讨如何使用PHP语言设计并实现一个功能完善的新闻管理系统,为用户提供发布、编辑、删除新闻的...
RBAC PHP+MYSQL
05-09
**RBAC PHP+MYSQL**是基于PHP编程语言和MySQL数据库构建的角色(Role-Based)访问控制(Access Control)系统。在本文中,我们将深入探讨RBAC的概念、其在PHP中的实现以及与MySQL数据库的结合。 **一、RBAC概念** ...
PHP.zip_php后台_thinkPHP rbac_前端框架
09-19
构建高效能的PHP后台与ThinkPHP RBAC前端框架详解》 在现代Web开发中,PHP作为服务器端脚本语言,以其强大的功能和灵活性深受开发者喜爱。结合ThinkPHP框架,我们可以快速构建出高性能的后台系统。而RBAC(Role-...
rbac
03-08
PHP中,实现RBAC可以通过设计数据库结构、编写业务逻辑代码以及使用现有的库或框架来完成。通常,我们会创建三个主要的数据库表:用户表、角色表和权限表,然后通过关联关系来实现RBAC的功能。 - **用户表**:...
PHP结合RBAC,Smarty
10-28
以下是关于PHPRBAC和Smarty的相关知识点: **PHP**: PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中使用。PHP支持多种数据库,如MySQL,...
php 人员权限管理(RBAC)实例(推荐)
12-20
php-人员权限管理(RBAC) 权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表 我用到的五张表如下: 一. 首先写的是管理员页面 1.用下拉列表显示用户名 <div> <select id="user"> <?php require"../DBDA.class.php"; $db = new DBDA(); $sql = "select * from users"; $arr = $db->query($sql,1); foreach(
php-casbin:一个授权库,支持PHP中的访问控制模型,如ACL,RBAC,ABAC
02-05
PHP的Casbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,用于PHP项目。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 安装 在项目的composer.json中需要此软件包。 这将下载软件包: composer require casbin/casbin 开始吧 新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
thinkphp RBAC
08-20
thinkphp中的rbac文档,让你对rbac更加了解!
rbac(php)
ChenPeiChuang的博客
12-18 479
首先,类似于rbac一样,我们需要在数据库建立3张表,这里会比rbac少一张表,我是觉得没有必要弄得那么复杂。那么第一张是用户表user,用来存管理员且分配用户组,第二张表就是组权限表access,用来存用户组及权限表,第三张是动作方法表method,用来存控制器和方法及一些控制器和方法的说明等,建好这三张表,数据库这边的准备工作就基本完成了。 第二步,写出自己需要的html页面来让用户输入
php-人员权限管理(RBAC
code_nutter的博客
12-26 551
大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表 在登录是检测人员权限 //根据用户id查询角色id //根据角色id查询权限id //根据权限查处权限 $role_id = $res->role_id; if($role_id!=1){ $role = Role::find($role_id)->toArray(); //根据权限ids查询权限表, $au.
详解基于ThinkPHP5.1+RBAC权限管理
09-21
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
PHPRBAC设计思路,数据表设计与源码讲解
阅读之后,对你有帮助,那就点个赞再走吧
04-08 339
权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用 权限控制有哪些模型 ACL RBAC 基于角色的访问控制 从上图我们可以看出,ACL是用户和权限直接关系的,而RBAC则是通过角色间接关联用户和权限的。所以我们注意到角色是RBAC系统的一个重要属性。 什么是RBAC模型 RBAC(Role-Based Access C...
php实现rbac
qq_35772366的博客
02-03 1310
学习视频是imocc上的rbac 视频作者写的参考文章 不使用rbac使用acl(用户直接对应权限)的话,权限如果很简单小项目就无所谓,权限复杂的话大的话就不方便管理。 一、rbac权限控制模型 rbac有5个属性 分别是用户,角色,权限,用户角色关系(某个用户属于某个角色例如张三属于管理员角色或者属于普通用户角色),角色权限关系(某个角色对应的权限例如管理员角色拥有增删改查的权限而
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
rbac如何实现的权限管理
08-12
在ThinkPHP3.2中,RBAC的实现类位于项目中的ThinkPHP/Library/Org/Util/Rbac.class.php文件中。该RBAC实现了权限管理操作,通过将权限与角色相关联,用户成为适当角色的成员,从而获得这些角色的权限。这种将权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值