php下的权限算法的实现


Posted in PHP onApril 28, 2007

权限设计

大概有这几种模式:
用户+组+角色+权限
用户+组+权限
用户+角色+权限
用户+权限

最近看了别人的设计方法,大多以“整数”来表示权限值,如添加、浏览、删除和修改,分别用1、2、4、8这几个整数来代替,不过,各人的做法有所不同,举例如下:

1.用2的n次幂组成权限值的集合,如1、2、4、8、16...,某用户的权限值为其子集中的整数之和,如 7=1+2+4,5=1+4。如果要从数据库检索包含某几种权限的用户,则先把这几种权限值相加,假设和为k,然后select * from table where 1 and 用户权限值 = ’k’;如果要判断某用户有哪些权限,则取出其权限值k,分别用k&1,K&2,K&4,k&16...,如果为真,则表示有值等于“&”右边整数的权限,例如,如果k&4为真,则此用户有权限表中值等于4的权限;

2.用质数2、3、5、7、11...组成权限集合,某用户的权限为其子集中各整数的乘积,如 210 = 2*3*5*7,我觉得这种方法很有趣,难点在于如何分解质因数;但我有些不认同原作者的提法,他认为权限之间可能存在包含关系,如某用户有删除权限,则其一定有浏览权限,要不然就没法删除,事实确实是这样,不过我认为这样太复杂了,容易出错,我觉得权限最好是“原子”的,互不干扰,也就是说某用户有删除权限而没浏览权限则其无法进行删除操作,因为他看不到东西,解决这个矛盾的关键是在给用户赋权时,把浏览权限也赋给他;

3.不用整数,而是用“向量表”方法(也许我说的不一定对),把所有可能的权限按一定的顺序排列,如添加、浏览、修改、删除...,用户的权限值为固定100位长度的字符串,如100010100001....01,从左起每一位对应一种操作权限,如果有这种权限,则此位的值为1,反之,则为0,作者之所以把用户权限值固定为100位,我想是考虑到升级问题,但我认为这还不够科学,我认为用户的权限值长度应小于权限个数,举例如下:
权限排列表:添加、浏览、修改、删除,用户A有添加和浏览的的权限,则其权限值为11,用户B有浏览和修改的权限则其权限值为011,用户C有浏览和删除的权限则其权限值为0101,这样设计的好处为:当权限表中增加别的权限时,不会影响用户表或角色表;

4.我曾经的做法,在后台管理中把权限分为两大类:栏目权限和操作权限,每个栏目对应一个目录,操作权限细分为浏览、添加、修改和删除,用户进入系统后首先判断有没有栏目权限,然后判断有没有操作权限,判断栏目权限相对简单一些,首先获取访问页面的路径path,然后分解出目录,对应用户拥有的目录权限,如果此目录包含在用户有权管理的目录数组中(从数据库取出),则其有进入此目录的权限,否则,没有,然而,在判断操作权限好象有些麻烦,但突然想到添加、浏览、修改和删除与我的文件命名规则是基本是对应的,但有点不同的是,我把添加和删除的功能合并在一个文件中了,例如文件名为proAddEdit.php,幸好意识到修改文件时多了个传递参数id,于是,我用正则解决了这个问题,今天看来,这种方法似乎过时了,因为不适应面向对象的思想和用框架体系来开发系统!

以上是个人粗浅的认识和描述,若有错误,请各位指正,希望高人给些意见! 

PHP 相关文章推荐
PHP 简单日历实现代码
Oct 28 PHP
深入理解PHP原理之错误抑制与内嵌HTML分析
May 02 PHP
PHP中把stdClass Object转array的几个方法
May 08 PHP
PHP文件生成的图片无法使用CDN缓存的解决方法
Jun 20 PHP
YII Framework框架教程之日志用法详解
Mar 14 PHP
深入解析PHP的Yii框架中的缓存功能
Mar 29 PHP
PHP中FTP相关函数小结
Jul 15 PHP
在PHP 7下安装Swoole与Yar,Yaf的方法教程
Jun 02 PHP
thinkPHP3.2.3实现阿里大于短信验证的方法
Jun 06 PHP
php 可变函数使用小结
Jun 12 PHP
PDO::prepare讲解
Jan 29 PHP
PHP pthreads v3下同步处理synchronized用法示例
Feb 21 PHP
php 中的str_replace 函数总结
Apr 27 #PHP
解决php中Cannot send session cache limiter 的问题的方法
Apr 27 #PHP
escape unescape的php下的实现方法
Apr 27 #PHP
mysql 全文搜索 技巧
Apr 27 #PHP
mysql 搜索之简单应用
Apr 27 #PHP
mysql 字段类型说明
Apr 27 #PHP
Discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口
Apr 18 #PHP
You might like
php预定义常量
2006/12/25 PHP
escape unescape的php下的实现方法
2007/04/27 PHP
Google Voice 短信发送接口PHP开源版(2010.5更新)
2010/07/22 PHP
隐性调用php程序的方法
2015/06/13 PHP
php使用flock阻塞写入文件和非阻塞写入文件的实例讲解
2017/07/10 PHP
PHP面向对象程序设计(OOP)之方法重写(override)操作示例
2018/12/21 PHP
json 实例详细说明教程
2009/10/31 Javascript
js单例模式的两种方案
2013/10/22 Javascript
JavaScript Math.round() 方法
2015/12/18 Javascript
页面向下滚动ajax获取数据的实现方法(兼容手机)
2016/05/24 Javascript
关于Vue.js一些问题和思考学习笔记(2)
2016/12/02 Javascript
基于JavaScript实现无限加载瀑布流
2017/07/21 Javascript
Vue在 Nuxt.js 中重定向 404 页面的方法
2019/04/23 Javascript
JavaScript实现随机点名程序
2020/03/25 Javascript
javascript实现移动端触屏拖拽功能
2020/07/29 Javascript
利用python代码写的12306订票代码
2015/12/20 Python
Python设计模式之模板方法模式实例详解
2019/01/17 Python
Python使用sqlalchemy模块连接数据库操作示例
2019/03/13 Python
python取余运算符知识点详解
2019/06/27 Python
CSS3 calc()会计算属性详解
2018/02/27 HTML / CSS
纯css3实现图片翻牌特效
2015/03/10 HTML / CSS
html5 touch事件实现触屏页面上下滑动(二)
2016/03/10 HTML / CSS
浅析移动设备HTML5页面布局
2015/12/01 HTML / CSS
浅析数据存储的三种方式 cookie sessionstorage localstorage 的异同
2020/06/04 HTML / CSS
Book Depository欧盟:一家领先的国际图书零售商
2019/05/21 全球购物
贷款委托书范本
2014/04/08 职场文书
应届大学生自荐书
2014/06/17 职场文书
校运动会广播稿(100篇)
2014/09/12 职场文书
如何签定毕业生就业协议书
2014/09/28 职场文书
优秀班主任申报材料
2014/12/16 职场文书
人民的好儿女观后感
2015/06/18 职场文书
公司保密管理制度
2015/08/04 职场文书
Python+uiautomator2实现自动刷抖音视频功能
2021/04/29 Python
Python 阶乘详解
2021/10/05 Python
java多态注意项小结
2021/10/16 Java/Android
HTML页面中使两个div并排显示的实现
2022/05/15 HTML / CSS