PHP-人员权限管理(RBAC)

最新推荐文章于 2025-10-25 17:41:34 发布
转载 最新推荐文章于 2025-10-25 17:41:34 发布 · 975 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/chengshaolei2012/article/details/72669807?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166391553516782390583288%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166391553516782390583288&biz_id=0&ut
文章标签:

#数据库 #java #sql

本文介绍了如何通过PHP实现用户权限管理,包括创建VIP功能,设计用户与角色、角色与功能的关联表,并通过Ajax操作动态展示和保存用户的角色选择。管理员可以为不同角色分配权限,登录页面包含验证和主页面根据登录用户显示相应权限。

权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表

我用到的五张表如下:

                  

             

一.首先写的是管理员页面

1.用下拉列表显示用户名:

<div>
     <select id= "user" >
     <?php
     require "../DBDA.class.php" ;
     $db  =  new  DBDA();
     $sql  =  "select * from users" ;
     $arr  =  $db ->query( $sql ,1);
     foreach ( $arr  as  $v )
     {
         echo "<option value='{$v[0]}'>{$v[2]}</option>" ;
     }
     ?>
     </select>
</div>

 

2.因为上面已经造了新对象,所以在显示角色名时直接从SQL语句开始写:

<div>请选择角色:
     <?php
     $sql  =  "select * from juese" ;
     $arr  =  $db ->query( $sql ,1);
     foreach ( $arr  as  $v )
     {
         echo  "<input type='checkbox' class='ck' value='{$v[0]}'/>{$v[1]}" ;
     }
     ?>
</div>
<br/>

 

3.为了修改权限加一个确认保存按钮:

<input type= "button"  value= "保存"  id= "baocun"  />

 

4.这样,再考虑怎么让数据库中用户本有的角色显示出来,那就是要用到下拉列表和复选框的值了

可以把它写入方法里,然后调用这个方法:

function  Xuan()
{
     var  uid = $( "#user" ).val();
     $.ajax({
             url: "chuli.php" ,
             data:{uid:uid},
             type: "POST" ,
             dataType: "TEXT" ,
             success:  function (data){
                     var  js = data.trim().split( "|" );
                     var  ck = $( ".ck" );
                     ck.prop( "checked" ,false);
                     for ( var  i=0;i<ck.length;i++)
                     {
                         var  v = ck.eq(i).val();
                         if (js.indexOf(v)>=0)
                         {
                             ck.eq(i).prop( "checked" ,true);
                         }
                     }
                 }
         })
}

 

 5.各项值的处理页面:

<?php
require "../DBDA.class.php" ;

$db  =  new  DBDA();
$uid  =  $_POST [ "uid" ];
$sql  =  "select jueseid from userinjuese where userid='{$uid}'" ;
echo  $db ->strquery( $sql );

 

效果如下:

6.最后就是保存修改后的值了,可以直接用全部删除在重新写入的方法来进行值的选择;对保存按钮添加单击事件:

Xuan();

$( "#user" ).change( function (){
    Xuan();
})
$( "#baocun" ).click( function (){
         var  uid = $( "#user" ).val();
         var  str =  "" ;
         var  ck = $( ".ck" );
         for ( var  i=0;i<ck.length;i++)
         {
             if (ck.eq(i).prop( "checked" ))
             {
                 str = str + ck.eq(i).val()+ "," ;
             }
         }

     str = str. substr (0,str.length-1);

     $.ajax({
             url: "add.php" ,
             data:{uid:uid,js:str},
             type: "POST" ,
             dataType: "TEXT" ,
             success:  function (data){
                     alert( "保存成功!" );
                 }
         })
     })

 

 7.保存的处理页面:

<?php
require  "../DBDA.class.php" ;

$db  =  new  DBDA();
$uid  =  $_POST [ "uid" ];
$js  =  $_POST [ "js" ];

// 清空原有角色
$sql  =  "delete from userinjuese where userid='{$uid}'" ;
$db ->query( $sql );

// 添加选中的角色
$ajs  =  explode ( "," , $js );

foreach ( $ajs  as  $v )
{
     $sql  =  "insert into userinjuese values('','{$uid}','{$v}')" ;
     $db ->query( $sql );
}

 

 效果如下:

下面代码用来copy用,注意AJAX需要引用Jquery

1.guanli.php

<!DOCTYPE html PUBLIC  "-//W3C//DTD XHTML 1.0 Transitional//EN"  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
<html xmlns= "http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv= "Content-Type"  content= "text/html; charset=utf-8"  />
<title>无标题文档</title>
<script src= "../jquery-3.2.0.min.js" ></script>
</head>
<body>
<h1>用户角色对应</h1>
<div>
     <select id= "user" >
     <?php
     require "../DBDA.class.php" ;
     $db  =  new  DBDA();
     $sql  =  "select * from users" ;
     $arr  =  $db ->query( $sql ,1);
     foreach ( $arr  as  $v )
     {
         echo "<option value='{$v[0]}'>{$v[2]}</option>" ;
     }
     ?>
     </select>
</div>

<br/>

<div>请选择角色:
     <?php
     $sql  =  "select * from juese" ;
     $arr  =  $db ->query( $sql ,1);
     foreach ( $arr  as  $v )
     {
         echo  "<input type='checkbox' class='ck' value='{$v[0]}'/>{$v[1]}" ;
     }
     ?>
</div>

<br/>

<input type= "button"  value= "保存"  id= "baocun"  />

</body>

<script type= "text/javascript" >

Xuan();

$( "#user" ).change( function (){
         Xuan();
     })

$( "#baocun" ).click( function (){
         var  uid = $( "#user" ).val();
         var  str =  "" ;
         var  ck = $( ".ck" );
         for ( var  i=0;i<ck.length;i++)
         {
             if (ck.eq(i).prop( "checked" ))
             {
                 str = str + ck.eq(i).val()+ "," ;
             }
         }

     str = str. substr (0,str.length-1);
     $.ajax({
             url: "add.php" ,
             data:{uid:uid,js:str},
             type: "POST" ,
             dataType: "TEXT" ,
             success:  function (data){
                     alert( "保存成功!" );
                 }
         })
     })

function  Xuan()
{
     var  uid = $( "#user" ).val();
     $.ajax({
             url: "chuli.php" ,
             data:{uid:uid},
             type: "POST" ,
             dataType: "TEXT" ,
             success:  function (data){
                     var  js = data.trim().split( "|" );
                     var  ck = $( ".ck" );
                     ck.prop( "checked" ,false);
                     for ( var  i=0;i<ck.length;i++)
                     {
                         var  v = ck.eq(i).val();
                         if (js.indexOf(v)>=0)
                         {
                             ck.eq(i).prop( "checked" ,true);
                         }
                     }
                 }
         })
}
</script>

</html>

 

 2.chuli.php

<?php

require "../DBDA.class.php" ;

$db  =  new  DBDA();
$uid  =  $_POST [ "uid" ];
$sql  =  "select jueseid from userinjuese where userid='{$uid}'" ;
echo  $db ->strquery( $sql );

 

 3.保存的处理页面 add.php

<?php

require  "../DBDA.class.php" ;

$db  =  new  DBDA();
$uid  =  $_POST [ "uid" ];
$js  =  $_POST [ "js" ];

// 清空原有角色
$sql  =  "delete from userinjuese where userid='{$uid}'" ;
$db ->query( $sql );


// 添加选中的角色
$ajs  =  explode ( "," , $js );

foreach ( $ajs  as  $v )
{
     $sql  =  "insert into userinjuese values('','{$uid}','{$v}')" ;
     $db ->query( $sql );
}

 

二.完成管理员页面后,下面就是登录页面

1.登录基本页面 login.php

<!DOCTYPE html PUBLIC  "-//W3C//DTD XHTML 1.0 Transitional//EN"  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
<html xmlns= "http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv= "Content-Type"  content= "text/html; charset=utf-8"  />
<title>无标题文档</title>
</head>

<body>

<h1>登录界面</h1>
<form action= "dlchuli.php"  method= "post" >
<div>用户名:<input type= "text"  name= "uid"  /></div>
<div>密码:   <input type= "password"  name= "pwd"  /></div>
<input type= "submit"  value= "登录"  />
</form>

</body>
</html>

 

 2.登录处理的页面 dlchuli.php

<?php

session_start();

require  "../DBDA.class.php" ;

$db  =  new  DBDA();
$uid  =  $_POST [ "uid" ];
$pwd  =  $_POST [ "pwd" ];
$sql  =  "select pwd from users where uid='{$uid}'" ;
$mm  =  $db ->strquery( $sql );

if ( $mm == $pwd  && ! empty ( $pwd ))
{
     $_SESSION [ "uid" ] =  $uid ;
     header( "location:main.php" );
} else {
     echo "输入的用户名或密码有误!" ;
}

 

 

3.主页面 main.php

<!DOCTYPE html PUBLIC  "-//W3C//DTD XHTML 1.0 Transitional//EN"  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
<html xmlns= "http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv= "Content-Type"  content= "text/html; charset=utf-8"  />
<title>无标题文档</title>

<style type= "text/css" >
.list {
        width:100px;
        height:35px;
        border:1px solid #36F;
        margin:0px 2px 0px 2px;
        text-align:center;
        vertical-align:middle;
        line-height:35px;
    }
</style>

</head>

<body>

<h1>主页面</h1>

<?php

session_start();
$uid  = "" ;
if ( empty ( $_SESSION [ "uid" ]))<code  class = "php comments" > //判断session是否为空</code>
{
     header( "location:login.php" );<code  class = "php comments" > //空的话就返回登录页面</code>
     exit ;
}
$uid  =  $_SESSION [ "uid" ];

require "../DBDA.class.php" ;
$db  =  new  DBDA();
$sql  =  "select * from rules where code in(select distinct ruleid from juesewithrules where jueseid in(select jueseid from userinjuese where userid='{$uid}'))" ;
$arr  =  $db ->query( $sql ,1);
foreach ( $arr  as  $v )
{
     echo  "<div code='{$v[0]}' class='list'>{$v[1]}</div>" ;
}
?>

</body>

</html>

选择登陆张三显示他的权限,效果如下:

php 权限功能设计,详解php人员权限管理(RBAC)实现方法
weixin_42298378的博客
03-09 2157
在说权限管理前,应该先知道权限管理要有哪些功能:(1)、用户只能访问,指定的控制器,指定的方法(2)、用户可以存在于多个用户组里(3)、用户组可以选择,指定的控制器,指定的方法(4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角...
五表权限
java_____xiaobai的博客
12-15 7159
设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表联系上权限)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。 大致用到5张表:用户表(UserInfo)、角色表(RoleInfo)、菜单表(MenuInfo)、用户角色表(UserRole)、角色菜单表(RoleMenu)。 各表的大体表结构如下: 1、用户表(UserInfo):Id、Use...
PHP权限控制设计终极指南】:揭秘企业级系统权限架构的5大核心模式
最新发布
AlgoInk的博客
10-25 1009
掌握PHP权限控制设计核心方法,解决企业级系统复杂授权难题。涵盖RBAC、ABAC等5大模式,适用于高并发、多角色场景,提升安全性和扩展性。架构清晰、易于维护,值得收藏。
RBAC最少需要几张表,简述实现原理
博客
03-01 6113
RBAC:基于角色的权限访问控制(Role-Base-Access Control)RBAC0到RBAC3分别需要5到12张表1. RBAC0RBAC0是RBAC中的基础模型,后续的模型都是RBAC0的改进RBAC0引入了角色概念来解决用户与权限之间的分离问题,用户实际上没有权限,而只有给用户赋予某种角色之后,才拥有相应的权限.RBAC0主要解决了权限的分离问题数据表模型:我们需要5张表来完成R...
php-人员权限管理RBAC
code_nutter的博客
12-26 679
大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表 在登录是检测人员权限 //根据用户id查询角色id //根据角色id查询权限id //根据权限查处权限 $role_id = $res->role_id; if($role_id!=1){ $role = Role::find($role_id)->toArray(); //根据权限ids查询权限表, $au.
php rbac实现,php实现rbac权限管理
weixin_39586265的博客
03-10 911
php实现rbac权限管理介绍:RBAC(Role-Based Access Control)基于角色的权限管理方式。RBAC的最大特征就是将权限跟角色挂钩,用户又跟角色挂钩。优点: ①管理维护上比较容易; ②在项目开发初期,权限体系就已经有成型的标准;所以一般在大型网站的后台都会使用RBAC权限分配方式进行管理。这种权限到底是怎么实现的呢?看下图表的关系代码的具体实现:1:根据用户的role_i...
精选资源
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
【标题】基于vue-element-admin开发的CMS-RBAC权限管理系统后台前端源码 【解析】Vue-element-admin是一款基于Vue.js和Element-UI的后台管理界面模板,它为开发者提供了丰富的预设组件和功能,便于快速构建高效且易...
PHP开发框架-ThinkPHP51-RBAC权限管理-阿里云OSS存储-友盟消息推送-融云即时通讯-支付宝微信支付-极验滑动验证码-WebUploader异步上传-PHPExc.zip
07-12
数据集PHP开发框架_ThinkPHP51_RBAC权限管理_阿里云OSS存储_友盟消息推送_融云即时通讯_支付宝微信支付_极验滑动验证码_WebUploader异步上传_PHPExc.zipPHP开发框架_ThinkPHP51_RBAC权限管理_阿里云OSS存储_友盟消息...
php 人员权限管理(RBAC)实例(推荐)
10-19
在本篇文章中,我们将探讨PHP人员权限管理RBAC)实例。RBAC(Role-Based Access Control)即基于角色的访问控制,是一种广泛应用于系统权限管理中的模型。它通过分配不同的角色给用户,让角色去关联相应的权限来...
PHP项目实战训练】——后台-RBAC权限管理原理
php优质创造者
06-28 1842
👨‍💻。
精选资源
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
php实现用户权限管理
04-18
php实现用户权限管理,调用数据来源于MYSQL数据库
php版角色权限管理系统
11-18
自己开发的一个简单的角色权限管理系统,其中包括的知识点有mvc,mysqli,smarty3.
phprbac:PHP基于角色的访问控制库-开源
04-25
RBAC(基于角色的访问控制)是授权和访问控制中的事实上的标准,因为它比传统的ACL更易于维护和使用。 不幸的是,由于内部结构复杂,没有很多可用的实现PHP RBAC与NIST 2级RBAC标准兼容,并且甚至提供了更多功能,并具有可用于任何授权库及其PHP的最佳性能。 注意:开发和支持已移至Github(https://github.com/OWASP/rbac)。 新版本将继续在SF上发布。
php人员权限管理RBAC
diao45615的博客
01-17 392
1.想好权限管理的作用? 2.有什么权限内容? 3.既然有权限管理那么就会有管理员? 4.登录后每个人员的界面会是不一样的? 一、想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表 在数...
PHP权限管理(RBAC)实现
sheji888的专栏
10-11 1471
PHP实现基于角色的访问控制(RBAC, Role-Based Access Control)涉及多个步骤,包括用户管理、角色定义、权限分配以及验证和授权机制。
php之 角色的权限管理RBAC)详解
php-yyds
10-28 2155
RBAC模型在商业应用中得到了广泛的使用,可以有效地管理用户的权限,减少系统管理的负担,提高系统安全性,是一种很受欢迎的权限管理模型。php之 角色的权限管理RBAC)详解
php人员权限管理(RBAC),php 人员权限管理(RBAC)
weixin_30939909的博客
03-21 503
一、想好这个权限是什么?就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表在数据库中建好这五张表:(1)用户表、角色表、功能表 (2)主表中的外键关系得两个表:用户与角色表、角色与功能表 二、建好表之后就是开始写代码了,...
详解权限管理(RBAC)实现方法
weixin_30426065的博客
09-07 438
在说权限管理前,应该先知道权限管理要有哪些功能:   (1)、用户只能访问,指定的控制器,指定的方法   (2)、用户可以存在于多个用户组里   (3)、用户组可以选择,指定的控制器,指定的方法   (4)、可以添加控制器和方法 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值