PHP中RBAC權限管理

1.RBAC概念和原理spa

         RBAC:全稱叫作Role-Based Access Control,中文翻譯叫作基於角色的訪問控制。其主要的做用是實現項目的權限控制。翻譯

          效果:讓不一樣的管理員,可以訪問的頁面不同。好比運營人員 只能看到運營相關模塊。財務人員只能看到財務相關模塊。設計

          傳統權限管理:3d

                RBAC權限管理:blog

              RBAC權限管理:權限控制

           權限的管理相對規範,角色擁有的權限能夠按照必定標準定義好。class

           新增管理員,只須要指定角色,便可擁有對應的權限。原理

 2.數據表設計:sed

              基本數據表:管理員表、角色表、權限表權限

           對應關係:管理員對應一個角色,一個角色對應多個權限。(一個管理員也能夠對應多個角色)

           對應關係的維護:

           第一種:三表結構,在管理員表增長角色id字段,在角色表增長權限ids字段,最終三張表。

           第二種:五表結構,新增一張管理員角色關聯表,新增一張角色權限關聯表。最終五張表。

               這裏以三表結構爲例: 

           查詢一個管理員擁有的權限:

           先查詢管理員表,獲取到角色id

           再查詢角色表,獲取到擁有的權限ids

           最後根據權限ids查詢權限表,where id in(1,2,3)

相關文章
相關標籤/搜索