ThinkPHP3 中RBAC权限管理
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
首先需要三张数据表
Admin管理员表
Role角色表
Auth权限表
表与表之间是多对多的关系
所以需要引入两个第三张表实现一对多的关系
即
admin_role管理员角色表
role_auth角色权限表
<?php
namespace Admin\Controller;
use Think\Controller;
class BaseController extends Controller{
public function __construct(){
//调用父类的构造函数
parent::__construct();
//登陆验证
if(!session("admin_id")){
$this->error("请登录后访问",U("Admin/Login/login"));
}
// var_dump(md5(root.C("MD5_KEY")));die;
$admin_id = session("admin_id");
// var_dump($admin_id);
// //验证当前管理员是否有权限访问这个页面
// //先获取当前管理员将要访问的页面Tp自带的常量
// //查询数据库判断当前管理员有没有权限访问这个页面
$where = 'module_name = "'.MODULE_NAME.'" and controller_name = "'.CONTROLLER_NAME.'" and action_name ="'.ACTION_NAME.'"';
// var_dump($where);die;
//默认后台都有权访问
if(CONTROLLER_NAME == 'Index'){
return true;
}
//超级管理员拥有所有权限,其他管理员根据自己的权限
if($admin_id ==1){
$sql = "select count(*) has from sw_auth where ".$where;
}else{
$sql = "select count(a.auth_id) has from sw_role_auth a
left join sw_auth b on a.auth_id = b.auth_id
left join sw_admin_role c on a.role_id = c.role_id
where c.admin_id = ".$admin_id." and ".$where;
}
$model = M();
$auths = $model->query($sql);
// var_dump($auths);
if($auths[0]['has']<1){
$this->error("无权访问");
}
}
}
BaseController 让其他控制器都继承BaseController (login)除外
目的是当点击别的权限的时候会查看权限等级是否有权限有则访问
没有则无权访问
通过权限表添加权限然后将权限给角色再让管理员继承
在权限页面用到了递归方法实现树状图
通过左侧导航栏的循环判断是否有权
<?php
namespace Model;
use Think\Model;
class RoleModel extends Model{
public function search(){
$auModel = new \Model\AuthModel();
// 获取总条数
$total = $this->count();
//设置每页条数
$listRows = 20;
//实例化分页类
$page = new \Tools\Page($total,$listRows);
//获取分页模型
$page_info = $page->fpage();
//拼接sql语句
$sql = "select a.*,GROUP_CONCAT(c.auth_name) auth_name
from sw_role a left join sw_role_auth b on a.role_id
= b.role_id left join sw_auth c on b.auth_id = c.auth_id
group by a.role_id limit $page->firstRow,$page->listRows;";
$data_info=$auModel->query($sql);
return array(
"page_info"=>$page_info,
// "info"=>$info,
'data_info'=>$data_info
);
}
//删除前置钩子
protected function _before_delete($options){
// var_dump($options);die;
if($options['where']['role_id']==1){
$this->error = "超级管理员不允许删除";
return false;
}
//在删除role表中的管理员之前
//先删除sw_role_role表中的管理员对应的数据
$arModel =D("RoleAuth");
$arModel->where(array("role_id"=>array("eq",$options['where']['role_id'])))->delete();
}
}
?>
这里是RoleModel
<?php
namespace Model;
use Think\Model;
class AuthModel extends Model{
//分页排序
public function search(){
//第三方类库引入分页类
//1.分页信息
$count = $this->count();//查询总记录数
$page = new \Tools\Page($count,20);//实例化分页类
$page_info = $page->fpage(); //分页显示输出
//2.获取分页数据
$data = $this->getTree();
// var_dump($data);die;
// dump($data);die;
$info = array_slice($data,$page->firstRow,$page->listRows);
return array(
'page_info'=>$page_info,
'info'=>$info
);
}
public function getTree(){
$data = $this->select();
// var_dump($data);die;
return $this->_reSort($data);
}
/**
*重新排序
*@param array $data 要重新排序数组
*@param int $parent_id 父id
*@param int $level 级别
*@param int $isClear 是否清楚数组
*@param array $ret 排序好的数组
**/
public function _reSort($data,$parent_id=0,$level=0,$isClear=TRUE){
static $ret = array();
if($isClear){
$ret = array();
}
foreach ($data as $k => $v){
if($v['parent_id'] == $parent_id){
$v['level'] = $level;
$ret[] = $v;
$this->_reSort($data,$v['auth_id'],$level+1,FALSE);
}
}
return $ret;
}
}
?>
这里是AuthModel
public function left(){
// die;
//取出当前管理员所拥有的权限的前两级按钮
//取出当前管理员所有的权限信息
$admin_id = session("admin_id");
// var_dump($admin_id);die;
if($admin_id==1){
$sql = "select * from sw_auth";
}else{
$sql = "select b.*
from sw_role_auth a
left join sw_auth b on a.auth_id = b.auth_id
left join sw_admin_role c on a.role_id = c.role_id
where c.admin_id = ".$admin_id;
}
// var_dump($sql);die;
$model = M();
$auths = $model->query($sql);
// var_dump($auths);die;
//从1中取出当前管理员所拥有的权限的前两级按钮
//用于存放前两级权限
$bnts = array();
//取出第一级权限
foreach ($auths as $k => $v) {
if($v['parent_id']==0){
//取出第二级权限
foreach ($auths as $k1 => $v1) {
if($v1['parent_id']==$v['auth_id']){
//可能有多个子权限所以用[]
$v['children'][]=$v1;
}
}
$btns[] = $v;
}
}
// var_dump($btns);die;
$this->assign("btns",$btns);
$this->display();
}
这里是实现展示权限的树状图循环
最后实现效果