ThinkPHP 用RBAC::saveAccessList()方法了解RABC的四张表。

最新推荐文章于 2021-04-11 09:10:27 发布
最新推荐文章于 2021-04-11 09:10:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andenn/article/details/13771343
版权
  RBAC::saveAccessList() 中的查寻语句:
 $sql    =   "select node.id,node.name from ".
                    C('RBAC_ROLE_TABLE')." as role,".
                    C('RBAC_USER_TABLE')." as user,".
                    C('RBAC_ACCESS_TABLE')." as access ,".
                    C('RBAC_NODE_TABLE')." as node ".           
                    "where user.user_id='{$authId}' and user.role_id=role.id and ( access.role_id=role.id  or (access.role_id=role.pid and role.pid!=0 ) ) and role.status=1 and access.node_id=node.id and node.level=1 and node.status=1";

这里要用到4张表,表名都是从配制文件中获得的,其中RBAC_USER_TABLE是role_user这张表。
RBAC::saveAccessList()这个方法有一个参数uid 默认是配制文件中 USER_AUTH_KEY 作为键名的SESSION数组值。
查找数据步骤:
           1. 在role_user表中找出user_id = uid 的数据;
           2. 在role表中找出 id 等于上一步role_user查询结果表中role_id的数据;
           3. 在access表中找出 role_id 等于上一步role查询结果表中的role_id且role_status = true的数据。
           4. 在node表中找出 id 等于上一步access查询结果表中的node_id的数据
           5. 在node表中找出 上一步node查询结果表中node_status = true 的数据;
           6. 取出node表中字段 id name level;
找完数据l 是后,组成一个三维数组,第一维是’应用‘, 第二维是‘控制器’, 第三维是‘操作’
leve等级,应用是1,控制器是2,操作是3
name 是节点名称,它和文件名,控制器名 操作名的英称相同。
那么,这些表中的关键字段也就出来了。
role_user :role_id   user_id;
role :id status
access :node_id role_id
node :id name statue level

id 是自增的, status 默认是0(没有被锁定。)

流程图如下:





Andenn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHPRBAC权限控制
kongjunchao159的博客
08-06 494
ThinkPHPRBAC权限控制: 登录验证: if($username == C('RBAC_SUPERADMIN')){ //判断是否为超级管理员 session(C('ADMIN_AUTH_KEY'),true); //超级管理员保存为true } session(C('USER_AUTH_KEY'),$id); //把用户登录id保存到session中,用于下面检
ThinkPhp6+Layui实现RBAC权限管理系统
最新发布
西里古里的博客
01-27 697
一款 PHP 语言基于 ThinkPhp6.x、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一
ThinkPHP---rbac权限管理
weixin_30266829的博客
04-04 193
【一】概论 (1)简介 rbac(role based access controal),全称基于用户组/角色的权限控制。 (2)概况 目前来说,一般项目有两种权限管理方式①传统方式;②rbac方式。下面依次介绍下 【二】传统模式与RBAC模式对比 (1)传统权限分配方式 典型特征:将权限和用户挂钩,直接将权限绑定到用户。例如ecs电商管理平台的人员权限分配 缺点:①效率...
详解基于ThinkPHP5.1+RBAC权限管理
09-21
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
ThinkPHP 3.2.3 简单后台模块开发(二)RBAC
weixin_34227447的博客
01-31 165
RBAC(Role-Based Access Controll)基于角色的访问控制 在 ThinkPHP3.2.3 中 RBAC 类位于 /ThinkPHP/Library/Org/Util/Rbac.class.php   一、基本原理和数据库设计 在后台管理模块中,每个用户都属于相应的角色组,例如用户 admin 属于超级管理员角色组,用户 dee 属于普通管理员角色组,用户 jane...
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
ThinkPHP提示错误Fatal error: Allowed memory size的解决方法
10-24
主要介绍了ThinkPHP提示错误Fatal error: Allowed memory size的解决方法,分析了该错误的原因与具体的解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
ThinkPHPRBAC类的四种用法分析
10-25
主要介绍了ThinkPHPRBAC类的四种用法,较为详细的分析了登陆控制器及公共控制器中的常见用法,具有一定的参考借鉴价值,需要的朋友可以参考下
thinkphp中html:list标签传递多个参数实例
10-25
主要介绍了thinkphp中html:list标签传递多个参数的解决方法,在处理参数传递的情况非常具有实用价值,需要的朋友可以参考下
ThinkPHP3.2.3 RBAC数据设计、数据模拟,管理员登录系统,左侧显示对应权限,角色维护
qq_37171379的博客
03-23 995
二. RBAC RBAC: role base access control 基于角色的用户访问权限控制 1.传统方式权限设置 具体操作权限与用户直接联系: 该方式权限设置特点: 管理员需要为新增、离职的用户进行具体权限分配,操作的时候效率低下、权限设置没有统一标准,较凌乱,不适合大项目使用。 2.基于角色的权限分配 该方式权限设置特点: 用户----->组(角色)------...
RBAC权限管理
彳亍
09-28 4387
1. 简介RBAC是Role-Based Access Control的首字母,即基于角色的访问控制,是最简单的权限管理解决方案。它对权限的控制精度一般为节点。基本模型为用户-角色-权限(节点),用户和角色之间、角色和节点之间都是多对多的关系。实现原理:在用户登录的时候,将用户拥有的权限(可访问的模块、控制器和方法),保存到session中; 在用户访问某个页面或按钮时,进行权限的验证,如果没有权
RBAC(基于资源的访问控制)结构设计
maojian_ohhey的博客
04-11 3095
RBAC结构设计
ThinkPHPRBAC类_ACCESS_LIST显示为空的解决方法
山水云的博客
10-12 1354
使用ThinkPHP框架中的RBAC类验证用户权限时,调用saveAccessList方法会输出一个数组,_ACCESS_LIST显示的是该用户的所属权限,如果为空则示没有权限。原因分析:终极原因就是think_access数据中只保存了方法级别的角色——节点对应信息,而没有保存控制器——节点和应用——节点的数据。解决方法:1、分配子级权限时记得勾选父级节点。2、分配时不必勾选,在PHP后端处理
RBAC最少需要几张,简述实现原理
博客
03-01 5697
RBAC:基于角色的权限访问控制(Role-Base-Access Control)从RBAC0到RBAC3分别需要5到12张1. RBAC0RBAC0是RBAC中的基础模型,后续的模型都是RBAC0的改进RBAC0引入了角色概念来解决用户与权限之间的分离问题,用户实际上没有权限,而只有给用户赋予某种角色之后,才拥有相应的权限.RBAC0主要解决了权限的分离问题数据模型:我们需要5张来完成R...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
ThinkPHP--RBAC权限添加实现-为角色分配权限,显示三级权限
u014796999的博客
09-26 3887
ThinkPHP--RBAC权限添加实现-为角色分配权限,显示三级权限
用户、角色和权限,多查询(RBAC系统)
超超超超哥的博客
05-08 5868
一,各个格1、用户CREATE TABLE `t_user` ( `id` varchar(40) NOT NULL, `username` varchar(20) NOT NULL, PRIMARY KEY (`id`) )2、角色CREATE TABLE `t_role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `n...
MS sql用户权限管理
相信自己 永不言弃
07-15 1067
实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让
RBAC 权限标准到底讲了啥?有啥啥理念?什么什么版本?中文资料?英文资料?标准例子程序等?...
weixin_34159110的博客
05-08 107
一直想搞明白,RBAC里到底都说了些啥? 有接近2年了,一直没空深入研究学习一下。 RBAC  角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,示对Resource的一个操作,即Operation+Resource)。   Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值