PHP中RBAC权限管理

1.RBAC概念和原理

         RBAC:全称叫做Role-Based Access Control,中文翻译叫做基于角色的访问控制。其主要的作用是实现项目的权限控制。

          效果:让不同的管理员,能够访问的页面不一样。比如运营人员 只能看到运营相关模块。财务人员只能看到财务相关模块。

          传统权限管理:

                RBAC权限管理:

              RBAC权限管理:

           权限的管理相对规范,角色拥有的权限可以按照一定标准定义好。

           新增管理员,只需要指定角色,即可拥有对应的权限。

 2.数据表设计:

              基本数据表:管理员表、角色表、权限表

           对应关系:管理员对应一个角色,一个角色对应多个权限。(一个管理员也可以对应多个角色)

           对应关系的维护:

           第一种:三表结构,在管理员表增加角色id字段,在角色表增加权限ids字段,最终三张表。

           第二种:五表结构,新增一张管理员角色关联表,新增一张角色权限关联表。最终五张表。

               这里以三表结构为例: 

           查询一个管理员拥有的权限:

           先查询管理员表,获取到角色id

           再查询角色表,获取到拥有的权限ids

           最后根据权限ids查询权限表,where id in(1,2,3)

转载于:https://www.cnblogs.com/shineguang/p/11203650.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值