PHP RBAC权限控制实现思路，你会了吗

1.什么是RBAC

基于角色的访问控制（Role-Based Access Control)

2.原理

管理员--组--权限

3.数据表设计

管理员表

角色表

填充数据格式为 : 

 

 权限表

填充数据格式为 : 

4.管理员根据自己角色显示对应权限

5.管理员管理, 角色管理, 权限管理 

管理员管理包括分配角色

角色管理包括分配权限

权限管理包括增删改查

 

6.FQ访问控制

(管理员的角色不具有某个权限,但是管理员通过输入指定url进而可以访问到不属于他的权限,要对FQ访问进行控制)

加一个CommonController, 所有的控制器均继承该公共控制器

CommonController

 

 CommonModel

7.总结

设计好管理员, 角色, 权限数据表 并写出相应的管理模块(增删改查)

首先管理员登录系统后, 根据角色ID查出相应权限, 显示对应的功能菜单

设计一个CommonController, 普通Controller extends CommonController, 在CommonController中对用户的操作进行权限判断

原文链接:http://www.phpxs.com/post/6515/
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有