PHP-RBAC单角色设计-最简单的设计方案

最新推荐文章于 2024-10-19 15:05:02 发布
原创 最新推荐文章于 2024-10-19 15:05:02 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #php

本文介绍了一种在PHP中使用三表进行权限设计的简单方案,包括菜单管理、角色管理和用户管理。详细展示了Mysql表设计,如s_menu菜单表、s_group角色表和s_user用户表,并阐述了其原理,通过表间关联实现用户权限的查询和控制。

三表构成权限关联,在PHP应该是最简单的权限设计方案了:
ps:如果有同学也想要联系,避免重复造轮子,我可以提供下面sql文件哦!
1、菜单管理

![](https://cdn.learnku.com/uploads/images/202106/02/78295/ZUmrUNnurp.jpeg!large)

2、角色管理

![](https://cdn.learnku.com/uploads/images/202106/02/78295/3tt4RkBgok.jpeg!large)

3、用户管理

![](https://cdn.learnku.com/uploads/images/202106/02/78295/rURjvO0y8b.jpeg!large)

Mysql表设计:

1.  s_menu 菜单表

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

    +------------+------------------+------+-----+---------+----------------+
    | Field      | Type             | Null | Key | Default | Extra          |
    +------------+------------------+------+-----+---------+----------------+
    | id         | int(10) unsigned | NO   | PRI | NULL    | auto_increment |
    | pid        | int(11)          | YES  |     | 0       |                |父级id
    | crd        | int(11)          | YES  |     | 0       |                |排序
    | title      | varchar(20)      | YES  |     | NULL    |                |名称
    | controller | varchar(30)      | YES  |     | NULL    |                |控制器
    | method     | varchar(30)      | YES  |     | NULL    |                |方法
    | ishidden   | tinyint(1)       | YES  |     | 0       |                |0:显示  1:隐藏
    | status     | tinyint(1)       | YES  |     | 0       |                |0:正常  1:禁用
    | type       | tinyint(1)       | YES  |     | 0       |                |0:系统1 1:系统2(如果单个系统则不需要此字段)
    +------------+------------------+------+-----+---------+----------------+

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

2.  s_group 角色表

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

    +--------+------------------+------+-----+---------+----------------+
    | Field  | Type             | Null | Key | Default | Extra          |
    +--------+------------------+------+-----+---------+----------------+
    | id     | int(10) unsigned | NO   | PRI | NULL    | auto_increment |
    | title  | varchar(30)      | YES  |     | NULL    |                |角色标题
    | rights | text             | YES  |     | NULL    |                |权限组,存s_menu表id的json数组
    +--------+------------------+------+-----+---------+----------------+

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

3.  s_user 用户表

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

    +----------+------------------+------+-----+---------+----------------+
    | Field    | Type             | Null | Key | Default | Extra          |
    +----------+------------------+------+-----+---------+----------------+
    | id       | int(10) unsigned | NO   | PRI | NULL    | auto_increment |
    | user     | varchar(20)      | YES  |     | NULL    |                |用户名
    | pass     | varchar(100)     | YES  |     | NULL    |                |密码
    | truename | varchar(20)      | YES  |     | NULL    |                |真实姓名
    | gid      | int(11) unsigned | YES  |     | NULL    |                |角色表 id
    | gid_view | int(11) unsigned | YES  |     | NULL    |                |角色表2 id(意思是一个用户拥有两套系统的角色权限,如果单个系统则不需要此字段)
    | status   | tinyint(4)       | NO   |     | 0       |                |用户状态 0:正常  1:禁用
    | add_time | int(11)          | YES  |     | NULL    |                |添加时间
    +----------+------------------+------+-----+---------+----------------+

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

原理:

1.  s_menu表间保存类文件的控制器、方法、菜单名称,子级菜单的pid为父级菜单的id进行存储,一级菜单pid默认为0,便于自定义菜单的遍历渲染

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

    +----+------+------+---------------+------------+--------+----------+--------+------+
    | id | pid  | crd  | title         | controller | method | ishidden | status | type |
    +----+------+------+---------------+------------+--------+----------+--------+------+
    |  1 |    0 |    7 | 安全          |            |        |        0 |      0 |    0 |
    |  2 |    1 |    0 | 用户管理      | User       | index  |        0 |      0 |    0 |
    |  3 |    1 |    1 | 角色管理      | Role       | index  |        0 |      0 |    0 |
    |  4 |    1 |    2 | 表单-菜单管理 | Menu       | index  |        0 |      0 |    0 |
    |  5 |    2 |    0 | 用户添加      | User       | add    |        1 |      0 |    0 |
    |  6 |    2 |    0 | 用户保存      | User       | save   |        1 |      0 |    0 |
    |  7 |    2 |    0 | 用户编辑      | User       | edit   |        1 |      0 |    0 |
    |  8 |    2 |    0 | 用户修改      | User       | update |        1 |      0 |    0 |
    |  9 |    2 |    0 | 用户删除      | User       | delete |        1 |      0 |    0 |
    | 10 |    3 |    0 | 角色添加      | Role       | add    |        1 |      0 |    0 |
    +----+------+------+---------------+------------+--------+----------+--------+------+

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

    如:安全下面有【用户管理】、【角色管理】、【表彰-菜单管理】3个子菜单

2.  s_group表将多个s_menu_id形成json数组绑定角色名称

    +----+----------+-----------------------------------------------------------------------------+
    | id | title    | rights                                                                      |
    +----+----------+-----------------------------------------------------------------------------+
    | 12 | 视觉设计 | [46,51,59,60,67,92,126,127,272,273,213,214,215,263,268,271,275,317,318,264] |
    | 14 | 财务     | [92,126,127,212,113,115,226,216,217,263,268,264]                            |
    +----+----------+-----------------------------------------------------------------------------+

3.  s_user绑定有角色组的id,当php登录后获取用户表id,就可查询到是否有当前访问的控制器的方法权限

    [![复制代码](https://cdn.learnku.com/uploads/images/201906/26/26612/QZLoLSVCEM.gif!large)](javascript:void(0); "复制代码")

    +----+--------+----------------------------------+----------+------+----------+--------+------------+
    | id | user   | pass                             | truename | gid  | gid_view | status | add_time   |
    +----+--------+----------------------------------+----------+------+----------+--------+------------+
    |  1 | xxx    | xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  | xxx      |    1 |        2 |      0 | 1236456622 |
    | 12 | xxx    | xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  | xxx      |    7 |        4 |      0 | 1546313958 |
    | 13 | xxx    | xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  | xxx      |    9 |        4 |      0 | 1546313989 |
    | 14 | xxx    | xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  | xxx      |   10 |        3 |      0 | 1546314013 |
    | 15 | xxx    | xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  | xxx      |   16 |        3 |      0 | 1546314060 |
    +----+--------+----------------------------------+----------+------+----------+--------+------------+

基于角色的权限设计方案PHP
wave12_sg的专栏
10-18 2184
基于角色的权限设计方案PHP)   很多系统都会考虑用户的权限,比如,作为业务人员进入系统不能操作财务模块。一般小型系统,可能是直接对用户施加具体的权限项目。这种基于用户的权限分配系统,缺陷很多。第一、每增加一个新用户,都要对他的权限进行分配,比较繁琐。第二,具有相同权限的人,如果想调整权限(比如减少一个权限),需要对每个人进行权限调整,这也很繁琐,而且容易出错,比如漏掉某个人。如果系统的用
PHP项目实战训练】——后台-RBAC权限管理原理
php优质创造者
06-28 1839
👨‍💻。
PHPRBAC权限
凯凯王的技术生涯
03-21 853
前应该先知道权限管理要有哪些功能:  (1)、用户只能访问,指定的控制器,指定的方法  (2)、用户可以存在于多个用户组里  (3)、用户组可以选择,指定的控制器,指定的方法    (4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用...
WordPress中创建用户角色的相关PHP函数使用详解
10-23
主要介绍了WordPress中创建用户角色的相关函数使用,在WordPress的多用户模式中不同角色拥有不同的权限,需要的朋友可以参考下
关于PHPRBAC设计
zhmoon的博客
09-15 260
1.前提 四张表 role,node,role_node,user user里有role_id role里有id,role_name node里有id,name,route,pid 首先角色列表页面,直接查角色表展示出来,此时表里应有一个分配/查看权限按钮   角色表大概样式 当点击这个按钮时,参数为当前角色的ID,跳转到角色表的查看权限页面,跳转之前要携带的参数: 此时需要对数据进行处理,role模型: public function nodes() {
php isset无效_PHPRBAC设计思路,数据表设计与源码讲解
weixin_39900608的博客
12-06 192
文章来自:php自学中心权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用权限控制有哪些模型ACLRBAC 基于角色的访问控制从上图我们可以看出,ACL是用户和权限直接关系的,而RBAC则是通过角色间接关联用户和权限的。所以我们注意到角色RBAC系统的一个重要属性。什么是RBAC模型RBAC(Role-Based Access Contr...
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 3347
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
史上最强大的权限系统设计方案——极简主义
tablelai的博客
04-08 5394
权限模型设计——资源--标签模型/Resources-Group-Tag(RGT) 前言 RBAC模型可以说是权限模型的事实标准了,也有大量基于其的变种或增强设计,如RBAC0、RBAC1、RBAC2、RBAC3等等,但其设计或实现都太过繁琐和复杂了,这里借用一位博友做的RBAC3模型的表设计图: 仅仅一个权限就有15个表之多,而且大多数表相互之间都有多对多关联,复杂度之高~~~就这,...
客房旅馆网站源码 - 基于PHP/Java的毕业设计商业源码
“实训商业源码-客房旅馆网站源码-毕业设计.zip”这一文件标题所涉及的知识点涵盖了多个IT领域的核心技术与实际应用,尤其聚焦于Web开发、数据库管理、前后端交互以及软件工程实践。从标题和描述来看,该压缩包包含...
科技能源技术网站源码 - 毕业设计实训商业项目
因此,该源码很可能提供了基于PHP的轻量级解决方案(如使用ThinkPHP、Laravel框架)或基于Java的Spring Boot/Spring MVC架构的后端服务,前端则可能采用HTML5 + CSS3 + JavaScript(Vue/React)进行响应式设计,以...
php 角色权限菜单设置demo
04-13
树型结构,角色权限。 直接可以运行的PHP demo. //只适合两级菜单 $data=array( 1 => array('id'=>'1','parentid'=>0,'name'=>'一级栏目一'), 2 => array('id'=>'2','parentid'=>0,'name'=>'一级栏目二'), 3 => array('id'=>'3','parentid'=>1,'name'=>'二级栏目一'), 4 => array('id'=>'4','parentid'=>1,'name'=>'二级栏目二'), 5 => array('id'=>'5','parentid'=>2,'name'=>'二级栏目三') ); $tree = new Tree; // new 之前请记得包含tree文件! $tree->tree($data); // 数据格式请参考 tree方法上面的注释! // 下拉菜单选项使用 get_tree方法 $html=''; $str = "\$spacer\$name"; $html .= $tree->get_tree(0,$str,-1).''; $script=' '; echo $script.$html;
rbac(php)
ChenPeiChuang的博客
12-18 552
首先,类似于rbac一样,我们需要在数据库建立3张表,这里会比rbac少一张表,我是觉得没有必要弄得那么复杂。那么第一张是用户表user,用来存管理员且分配用户组,第二张表就是组权限表access,用来存用户组及权限表,第三张是动作方法表method,用来存控制器和方法及一些控制器和方法的说明等,建好这三张表,数据库这边的准备工作就基本完成了。 第二步,写出自己需要的html页面来让用户输入
php 角色权限,php – 管理角色并为角色分配权限 – Symfony
weixin_39552472的博客
03-09 595
我正在Symfony 3中构建一个基于Roles& amp ;;的管理面板.权限.将为每个管理员分配一个角色(或多个角色),然后他将能够根据分配给该角色的权限执行操作.为了给你一个想法,这是一个例子:>管理面板具有添加用户,编辑用户和删除用户的功能.>我创建了一个角色:USER_MANAGEMENT_WITHOUT_DELETE,它具有user_create和user_edit...
PHP添加角色怎么实现,php – 如何添加角色给用户? Yii2
weixin_42499201的博客
03-10 138
对于数据库版本的RBAC,使用DbManager(报价frm:Alexufo):use yii\rbac\DbManager;$r=new DbManager;$r->init();$r->createRole("admin","Administrator");$r->save();$r->assign('1','admin'); //1 is user id示例访问规...
如何设计一个权限系统
qianshanding0708的博客
05-21 1768
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
php商场角色权限设计,商场权限管理系统设计方案
weixin_34696129的博客
03-16 473
一、管理权限分级概览二、管理账号管理逻辑三、账号权限定义管理账号预设角色分为四种:超级管理员、商场管理员(独立收银)、商场管理员(统一收银)、店铺管理员;超级管理员:具有商场后台所有功能的权限,可用于创建商场管理员,商场功能模块设置等操作;超级管理员初始账号有且只有一个,超级管理员具备创建超级管理员账号的权限;商场管理员(独立收银):具有商场管理模块内的所有功能以及商场用户中查看前端用户的功能和创...
深入解析RBAC模型的数据库设计方案
Takumilove的博客
10-10 1482
RBAC(Role-Based Access Control)是一种将权限与角色绑定,再将角色分配给用户的权限管理模型。用户(User):系统的使用者。角色(Role):一组权限的集合,代表特定的职能或职位。权限(Permission):对系统资源的访问或操作权利。通过这种方式,用户可以通过被赋予的角色,间接获得相应的权限。这种模型大大简化了权限管理的复杂度,提高了系统的灵活性和可维护性。RBAC模型通过将用户、角色和权限分离,提供了一种高效、灵活的权限管理方式。
基于 RBAC 的权限设计
最新发布
工作学习总结,技术分享
10-19 949
对于RBAC的理解不能仅仅局限于五张表上,我们应该去理解每一部分的作用,真正的掌握这种设计的精髓所在。
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 7760
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型。RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公文内参

浅糖作揖谢谢大佬!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值