ThinkPHP的RBAC（基于角色权限控制）详解

最新推荐文章于 2024-06-28 19:43:58 发布

鸟飞惊了看花人

最新推荐文章于 2024-06-28 19:43:58 发布

阅读量903

点赞数 1

分类专栏： TP5 文章标签： RBAC

本文链接：https://blog.csdn.net/weixin_44535476/article/details/98878779

版权

本文详细介绍了基于角色的访问控制（RBAC）的概念，阐述了在ThinkPHP框架中如何实现RBAC，并解析了config配置文件的重要内容，同时探讨了RBAC类的关键方法。通过5张数据表实现权限控制，提供了官方示例的解读，帮助读者理解并应用RBAC进行权限管理。

摘要由CSDN通过智能技术生成

2019年8月8日立秋星期四天气闷潮湿

一、什么是RBAC

基于角色的访问控制（Role-Based Access Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。

在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。

在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

二、ThinkPHP中的RBAC

先看下官方给的实例所用到的数据表，通过5张表实现权限控制，定义如下：

RBAC 要用到5个数据表

think_user (用户表)

think_role (用户分组表)

think_node (操作节点)

think_role_user (用户和用户分组的对应)

think_access (各个操作和用户组的对应)

用户表

角色表，有哪些角色，该角色与对应的userid用户相关联

根据用户表的id给出对应的角色id相关联，也就是给用户分配角色，比如userid为3的角色为2，根据role角色表，7代表员工的角色

access表，权限表，比如角色id为2，也就是员工的权限，可以的对应的结点

结点表，代表有哪些应用-模块-模块方法，并且定义了之间的一种关系，比如noteid为30的是Public模块，noteid为31ÿ