`
zengfa
  • 浏览: 123220 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

RBAC权限管理

 
阅读更多

参考http://www.cnblogs.com/liuqiqian/archive/2011/04/20/2021743.html


TP2.0版本就已经支持扩展RBAC权限管理,也有对应的demo,Rbac权限管理在Examples目录下面。

RBAC扩展库核心文件则可以在ThinkPHP/Lib/ORG/Util下面找到,查看源码则可以看到注释那里有创建数据库表的sql。共四个表。这里think_role_user,think_access,think_role,think_node当然根据自己的项目需要,表前缀可以修改。

那么下面就详细的来说说这四个表。



先看一小段文字“用户对应一个或者多个角色,而角色又对应分配了属于自己的节点访问权限。在登录的时候,用session记录用户ID,在认证时,会根据session中记录的用户ID去查询用户所属的角色,然后再判断是否拥有访问当前节点的权限。”看完这段文字,是否能感觉到了解了一些RBAC的原理呢?能否大致猜想到,这么一个原理所需要的数据库表?

来尝试结合数据库表一起理解吧。

  think_role(这里是指用户的角色表,也可以理解为用户的管理组,比如超级管理员,普通管理员,这样理解比较通俗点)

  think_role_user(这是用户跟角色之间的关系表,通俗点理解就是什么用户属于什么管理组。没错,表的关联)

  think_node(这是节点表,可以理解为管理组操作的一些功能,例如增删改查)

  think_access(最后一个就是角色对节点的权限分配表,也就是角色跟节点之间的关系表。通俗点理解就是什么管理组的,对什么节点有操作的权限,什么管理组则没有)

结合以上这么分析,对RBAC整个原理应该都能清晰的理解到了吧。



这里一定会有人问,好像没有看到用户表啊。对,TP没有提供这个表,是为了让大家自己去针对自己的项目写用户表。而不局限了用户名,密码,email,登录时间等等的字段。



你可以根据自己的项目需求去完善更详细的用户表。那么再回到上边的think_role_user去理解,大家一定想到了。没错了,把用户表的用户ID关联think_role的ID。

逻辑已经很清晰了,假设think_role有两个角色,一个是ID为1的超级管理员,一个则是ID为2的普通管理员。现在有一个think_user的用户表,表里有个ID为1的用户“admin”。

那么think_role_user里的关系则是,什么角色有什么用户。可以假设角色ID为1对应用户ID为1的用户,很好理解吧。



具体的字段解释那些,这里就不再赘述了。大家可以到官网下载完整版的包,里边有RBAC的案例,大家可以自己动手导入数据库研究研究。

关于RBAC数据库表的小解,就先写到这里,希望对大家有所帮助。哪里有写错的,还希望大家多多指出来,因为本身技术也很菜!

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics