thinkphp是一款优秀的php框架,广泛应用于web开发领域。在项目实施过程中,权限设置是一个至关重要的环节。本文将详细介绍thinkphp项目组的权限设置方法。
一、认识ThinkPHP权限设置
权限设置是指为用户分配操作权限,使其能够按照权限范围进行操作。在ThinkPHP框架中,权限的设置可以通过RBAC(Role-Based Access Control,基于角色的访问控制)方式实现。RBAC基于角色的访问控制是指给用户分配角色,而角色再分配权限的一种访问控制模型。RBAC具备如下特点:
二、基于RBAC的权限设置步骤
Step 1 创建权限表
立即学习“PHP免费学习笔记(深入)”;
Step 2 创建角色表
Step 3 创建用户表
Step 4 建立用户角色关联表
Step 5 建立角色权限关联表
Step 6 实现权限控制
在ThinkPHP项目中,实现权限控制的方法如下:
public function _initialize(){
if(!authcheck()){
}
}
public function authcheck(){
$auth=new Auth;
if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
return true;
}else{
return false;
}
}
class Auth {
//检查权限
public function check($name, $uid){
if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
return true;
}
$infos=M('user')->field('role_id')->where('id='.$uid)->find();
$role_id=$infos['role_id'];
$rules=M('access')->where('role_id='.$role_id)->select();
foreach($rules as $v){
$rule_ids[]=$v['rule_id'];
}
$rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
foreach($rules as $r){
$urls[]=$r['name'];
}
if(in_array($name,$urls)){
return true;
}else{
return false;
}
}
}
以上代码实现的逻辑是为用户的所有操作请求添加权限验证。如果用户请求的操作需要权限控制,则验证器会首先检查该用户是否为超级管理员。如果用户为超级管理员,则直接通过检验;如果用户不是超级管理员,则根据用户的角色ID(从用户表中查询)查找该角色所拥有的权限ID列表(从关联表中查询),然后根据权限ID列表查找对应的权限名称列表;如果请求的操作名称在权限名称列表之中,则通过验证;反之,则权限验证失败。
三、总结
权限设置是网站开发中不可或缺的一环。本文详细介绍了如何在ThinkPHP项目中基于RBAC方式实现权限控制。大家可以根据这个思路,结合自己的实际项目需求,设置相应的操作权限。