RBAC权限管理

参考http://www.cnblogs.com/liuqiqian/archive/2011/04/20/2021743.html


TP2.0版本就已经支持扩展RBAC权限管理，也有对应的demo，Rbac权限管理在Examples目录下面。

RBAC扩展库核心文件则可以在ThinkPHP/Lib/ORG/Util下面找到，查看源码则可以看到注释那里有创建数据库表的sql。共四个表。这里think_role_user,think_access,think_role,think_node当然根据自己的项目需要，表前缀可以修改。

那么下面就详细的来说说这四个表。



先看一小段文字“用户对应一个或者多个角色，而角色又对应分配了属于自己的节点访问权限。在登录的时候，用session记录用户ID，在认证时，会根据session中记录的用户ID去查询用户所属的角色，然后再判断是否拥有访问当前节点的权限。”看完这段文字，是否能感觉到了解了一些RBAC的原理呢？能否大致猜想到，这么一个原理所需要的数据库表？

来尝试结合数据库表一起理解吧。

  think_role(这里是指用户的角色表，也可以理解为用户的管理组，比如超级管理员，普通管理员，这样理解比较通俗点)

  think_role_user(这是用户跟角色之间的关系表，通俗点理解就是什么用户属于什么管理组。没错，表的关联)

  think_node(这是节点表，可以理解为管理组操作的一些功能，例如增删改查)

  think_access(最后一个就是角色对节点的权限分配表，也就是角色跟节点之间的关系表。通俗点理解就是什么管理组的，对什么节点有操作的权限，什么管理组则没有）

结合以上这么分析，对RBAC整个原理应该都能清晰的理解到了吧。



这里一定会有人问，好像没有看到用户表啊。对，TP没有提供这个表，是为了让大家自己去针对自己的项目写用户表。而不局限了用户名，密码，email，登录时间等等的字段。



你可以根据自己的项目需求去完善更详细的用户表。那么再回到上边的think_role_user去理解，大家一定想到了。没错了，把用户表的用户ID关联think_role的ID。

逻辑已经很清晰了，假设think_role有两个角色，一个是ID为1的超级管理员，一个则是ID为2的普通管理员。现在有一个think_user的用户表，表里有个ID为1的用户“admin”。

那么think_role_user里的关系则是，什么角色有什么用户。可以假设角色ID为1对应用户ID为1的用户，很好理解吧。



具体的字段解释那些，这里就不再赘述了。大家可以到官网下载完整版的包，里边有RBAC的案例，大家可以自己动手导入数据库研究研究。

关于RBAC数据库表的小解，就先写到这里，希望对大家有所帮助。哪里有写错的，还希望大家多多指出来，因为本身技术也很菜！