ThinkPHP的RBAC(基于角色权限控制)深入解析


Posted in PHP onJune 17, 2013

一、什么是RBAC
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。
在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

二、ThinkPHP中的RBAC
先看下官方给的实例所用到的数据表,通过5张表实现权限控制,定义如下:
RBAC 要用到5个数据表
think_user (用户表)
think_role (用户分组表)
think_node (操作节点)
think_role_user (用户和用户分组的对应)
think_access (各个操作和用户组的对应)

ThinkPHP的RBAC(基于角色权限控制)深入解析
用户表

ThinkPHP的RBAC(基于角色权限控制)深入解析
角色表,有哪些角色,该角色与对应的userid用户相关联

ThinkPHP的RBAC(基于角色权限控制)深入解析
根据用户表的id给出对应的角色id相关联,也就是给用户分配角色,比如userid为3的角色为2,根据role角色表,7代表员工的角色

ThinkPHP的RBAC(基于角色权限控制)深入解析
access表,权限表,比如角色id为2,也就是员工的权限,可以的对应的结点

ThinkPHP的RBAC(基于角色权限控制)深入解析

结点表,代表有哪些应用-模块-模块方法,并且定义了之间的一种关系,比如noteid为30的是Public模块,noteid为31,32,33,34的方法add,insert,edit,update都属于Public。noteid为85的test方法,属于noteid为84的Game模块下的方法。

三、config配置文件详解
我们看看thinkphp官方示例中的config文件:

array(
        'APP_AUTOLOAD_PATH'=>'@.TagLib',
        'SESSION_AUTO_START'=>true,
        'USER_AUTH_ON'              =>true,
        'USER_AUTH_TYPE'            =>1,        // 默认认证类型 1 登录认证 2 实时认证
        'USER_AUTH_KEY'             =>'authId',    // 用户认证SESSION标记
        'ADMIN_AUTH_KEY'            =>'administrator',
        'USER_AUTH_MODEL'           =>'User',    // 默认验证数据表模型
        'AUTH_PWD_ENCODER'          =>'md5',    // 用户认证密码加密方式
        'USER_AUTH_GATEWAY'         =>'/Public/login',// 默认认证网关
        'NOT_AUTH_MODULE'           =>'Public',    // 默认无需认证模块
        'REQUIRE_AUTH_MODULE'       =>'',        // 默认需要认证模块
        'NOT_AUTH_ACTION'           =>'',        // 默认无需认证操作
        'REQUIRE_AUTH_ACTION'       =>'',        // 默认需要认证操作
        'GUEST_AUTH_ON'             =>false,    // 是否开启游客授权访问
        'GUEST_AUTH_ID'             =>0,        // 游客的用户ID
        'DB_LIKE_FIELDS'            =>'title|remark',
        'RBAC_ROLE_TABLE'           =>'think_role',
        'RBAC_USER_TABLE'           =>'think_role_user',
        'RBAC_ACCESS_TABLE'         =>'think_access',
        'RBAC_NODE_TABLE'           =>'think_node',
        'SHOW_PAGE_TRACE'=>1//显示调试信息
    );

大家看注释就应该懂大半了,其中Public模块是无需认证的,道理很简单,没登录之前大家都是游客身份,如果登录页面也要权限,那从哪里登录呢?是吧,呵呵。默认网关地址就是认证失败,没有权限跳转到此处,重新登陆。ADMIN_AUTH_KEY表示超级管理员权限,如果你在user表建立一个名为admin的用户,那么这个用户就是超级管理员,不用给它分配权限,什么权限都有,为什么要设置一个这样的管理员,因为当你把权限分配错了容易引起系统权限混乱,搞得大家都访问不了,这时候超级管理员就来了。

四、RBAC类的几个重要的方法
authenticate($map,$model=”)方法 传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息
saveAccessList($authId=null)方法 传入用户的ID 此方法不返回值,只是设置 $_SESSION['_ACCESS_LIST']的值,其中包含了所有该用户对应的用户组的有权限操作的所有节点 $_SESSION['_ACCESS_LIST']['项目名']['模块名']['操作名'],以后判断权限就是判断当前项目,模块和操作是否在 $_SESSION['_ACCESS_LIST']中能找到。
checkAccess() 方法 检测当前模块和操作是否需要验证 返回bool类型
checkLogin()方法 检测登录
AccessDecision($appName=APP_NAME) 方法 就是检测当前项目模块操作 是否在$_SESSION['_ACCESS_LIST']数组中,也就是说 在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION['_ACCESS_LIST']['当前操作']['当前模块']['当前操作']是否存在。如果存在表示有权限 否则返回flase。
getAccessList($authId) 方法 通过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值了。

PHP 相关文章推荐
提问的智慧(2)
Oct 09 PHP
PHP 金额数字转换成英文
May 06 PHP
php防盗链的常用方法小结
Jul 02 PHP
php中怎么搜索相关联数组键值及获取之
Oct 17 PHP
discuz加密解密函数使用方法和中文注释
Jan 21 PHP
兼容PHP和Java的des加密解密代码分享
Jun 26 PHP
php使用gettimeofday函数返回当前时间并存放在关联数组里
Mar 19 PHP
php输出xml属性的方法
Mar 19 PHP
遍历指定目录,并存储目录内所有文件属性信息的php代码
Oct 28 PHP
PHP的PDO错误与错误处理
Jan 27 PHP
Laravel 读取 config 下的数据方法
Oct 13 PHP
PHP pthreads v3下的Volatile简介与使用方法示例
Feb 21 PHP
深入PHP curl参数的详解
Jun 17 #PHP
解析php curl_setopt 函数的相关应用及介绍
Jun 17 #PHP
PHP中array_merge和array相加的区别分析
Jun 17 #PHP
php之Memcache学习笔记
Jun 17 #PHP
解析ajax事件的调用顺序
Jun 17 #PHP
sql注入与转义的php函数代码
Jun 17 #PHP
Linux环境下搭建php开发环境的操作步骤
Jun 17 #PHP
You might like
删除及到期域名的查看(抢域名必备哦)
2008/05/14 PHP
php读取文件内容的几种方法详解
2013/06/26 PHP
PHP使用逆波兰式计算工资的方法
2015/07/29 PHP
PHP使用内置函数生成图片的方法详解
2016/05/09 PHP
Laravel 集成微信用户登录和绑定的实现
2019/12/27 PHP
js版本A*寻路算法
2006/12/22 Javascript
FireFox与IE 下js兼容触发click事件的代码
2008/11/20 Javascript
JavaScript入门教程(9) Document文档对象
2009/01/31 Javascript
网页右键ie不支持event.preventDefault和event.returnValue (需要加window)
2013/02/22 Javascript
JQuery之focus函数使用介绍
2013/08/20 Javascript
Node.js的包详细介绍
2015/01/14 Javascript
JQuery中extend的用法实例分析
2015/02/08 Javascript
jQuery实现拖拽效果插件的方法
2015/03/23 Javascript
JavaScript实现动画打开半透明提示层的方法
2015/04/21 Javascript
JavaScript中反正弦函数Math.asin()的使用简介
2015/06/14 Javascript
js获取指定字符前/后的字符串简单实例
2016/10/27 Javascript
js for循环倒序输出数组元素的实例
2017/03/01 Javascript
JS数组求和的常用方法实例小结
2019/01/07 Javascript
Python获取apk文件URL地址实例
2013/11/01 Python
Python实现批量下载文件
2015/05/17 Python
python构建深度神经网络(DNN)
2018/03/10 Python
python实现简易通讯录修改版
2018/03/13 Python
使用Python和Scribus创建一个RGB立方体的方法
2019/07/17 Python
python3 深浅copy对比详解
2019/08/12 Python
Python 中判断列表是否为空的方法
2019/11/24 Python
Python实现鼠标自动在屏幕上随机移动功能
2020/03/14 Python
CSS3实现精美横向滚动菜单按钮
2017/04/14 HTML / CSS
南非最受欢迎的时尚品牌:MRP
2016/09/18 全球购物
Rosetta Stone官方网站:语言学习
2019/01/05 全球购物
办公室文员岗位职责范本
2014/06/12 职场文书
物业消防安全责任书
2014/07/23 职场文书
国庆促销活动总结
2014/08/29 职场文书
2015年八一建军节演讲稿
2015/03/19 职场文书
刑事法律意见书
2015/06/04 职场文书
2016年习总书记讲话学习心得体会
2016/01/20 职场文书
JavaScript文档对象模型DOM
2021/11/20 Javascript