php下的权限算法的实现


Posted in PHP onApril 28, 2007

权限设计

大概有这几种模式:
用户+组+角色+权限
用户+组+权限
用户+角色+权限
用户+权限

最近看了别人的设计方法,大多以“整数”来表示权限值,如添加、浏览、删除和修改,分别用1、2、4、8这几个整数来代替,不过,各人的做法有所不同,举例如下:

1.用2的n次幂组成权限值的集合,如1、2、4、8、16...,某用户的权限值为其子集中的整数之和,如 7=1+2+4,5=1+4。如果要从数据库检索包含某几种权限的用户,则先把这几种权限值相加,假设和为k,然后select * from table where 1 and 用户权限值 = ’k’;如果要判断某用户有哪些权限,则取出其权限值k,分别用k&1,K&2,K&4,k&16...,如果为真,则表示有值等于“&”右边整数的权限,例如,如果k&4为真,则此用户有权限表中值等于4的权限;

2.用质数2、3、5、7、11...组成权限集合,某用户的权限为其子集中各整数的乘积,如 210 = 2*3*5*7,我觉得这种方法很有趣,难点在于如何分解质因数;但我有些不认同原作者的提法,他认为权限之间可能存在包含关系,如某用户有删除权限,则其一定有浏览权限,要不然就没法删除,事实确实是这样,不过我认为这样太复杂了,容易出错,我觉得权限最好是“原子”的,互不干扰,也就是说某用户有删除权限而没浏览权限则其无法进行删除操作,因为他看不到东西,解决这个矛盾的关键是在给用户赋权时,把浏览权限也赋给他;

3.不用整数,而是用“向量表”方法(也许我说的不一定对),把所有可能的权限按一定的顺序排列,如添加、浏览、修改、删除...,用户的权限值为固定100位长度的字符串,如100010100001....01,从左起每一位对应一种操作权限,如果有这种权限,则此位的值为1,反之,则为0,作者之所以把用户权限值固定为100位,我想是考虑到升级问题,但我认为这还不够科学,我认为用户的权限值长度应小于权限个数,举例如下:
权限排列表:添加、浏览、修改、删除,用户A有添加和浏览的的权限,则其权限值为11,用户B有浏览和修改的权限则其权限值为011,用户C有浏览和删除的权限则其权限值为0101,这样设计的好处为:当权限表中增加别的权限时,不会影响用户表或角色表;

4.我曾经的做法,在后台管理中把权限分为两大类:栏目权限和操作权限,每个栏目对应一个目录,操作权限细分为浏览、添加、修改和删除,用户进入系统后首先判断有没有栏目权限,然后判断有没有操作权限,判断栏目权限相对简单一些,首先获取访问页面的路径path,然后分解出目录,对应用户拥有的目录权限,如果此目录包含在用户有权管理的目录数组中(从数据库取出),则其有进入此目录的权限,否则,没有,然而,在判断操作权限好象有些麻烦,但突然想到添加、浏览、修改和删除与我的文件命名规则是基本是对应的,但有点不同的是,我把添加和删除的功能合并在一个文件中了,例如文件名为proAddEdit.php,幸好意识到修改文件时多了个传递参数id,于是,我用正则解决了这个问题,今天看来,这种方法似乎过时了,因为不适应面向对象的思想和用框架体系来开发系统!

以上是个人粗浅的认识和描述,若有错误,请各位指正,希望高人给些意见! 

PHP 相关文章推荐
JAVA/JSP学习系列之六
Oct 09 PHP
WIN98下Apache1.3.14+PHP4.0.4的安装
Oct 09 PHP
PHP 一个页面执行时间类代码
Mar 05 PHP
php 模拟POST提交的2种方法详解
Jun 17 PHP
PHP数据过滤的方法
Oct 30 PHP
Codeigniter框架的更新事务(transaction)BUG及解决方法
Jul 25 PHP
PHP中strtr字符串替换用法详解
Nov 26 PHP
php post大量数据时发现数据丢失问题解决方法
Jun 20 PHP
php实现源代码加密的方法
Jul 11 PHP
Zend Framework使用Zend_Loader组件动态加载文件和类用法详解
Dec 09 PHP
PHP实现RTX发送消息提醒的实例代码
Jan 03 PHP
Laravel 读取 config 下的数据方法
Oct 13 PHP
php 中的str_replace 函数总结
Apr 27 #PHP
解决php中Cannot send session cache limiter 的问题的方法
Apr 27 #PHP
escape unescape的php下的实现方法
Apr 27 #PHP
mysql 全文搜索 技巧
Apr 27 #PHP
mysql 搜索之简单应用
Apr 27 #PHP
mysql 字段类型说明
Apr 27 #PHP
Discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口
Apr 18 #PHP
You might like
星际争霸任务指南——神族
2020/03/04 星际争霸
社区(php&&mysql)五
2006/10/09 PHP
php 5.3.5安装memcache注意事项小结
2011/04/12 PHP
解析PHP的session过期设置
2013/06/29 PHP
一个简单的PHP验证码实现代码
2014/05/10 PHP
php结合js实现点击超链接执行删除确认操作
2014/10/31 PHP
PHP实现原比例生成缩略图的方法
2016/02/03 PHP
ThinkPHP 5.x远程命令执行漏洞复现
2019/09/23 PHP
PHP实现单例模式建立数据库连接的方法分析
2020/02/11 PHP
WEB 浏览器兼容 推荐收藏
2010/05/14 Javascript
日历查询的算法 如何计算某一天是星期几
2012/12/12 Javascript
JavaScript中Cookie操作实例
2015/01/09 Javascript
JavaScript 学习笔记之操作符(续)
2015/01/14 Javascript
jQuery实现简单的点赞效果
2020/05/29 Javascript
jQuery实现无限往下滚动效果代码
2016/04/16 Javascript
Bootstrap项目实战之子栏目资讯内容
2016/04/25 Javascript
AngularJS基础 ng-model 指令详解及示例代码
2016/08/02 Javascript
使用BootStrap实现用户登录界面UI
2016/08/10 Javascript
微信小程序使用websocket通讯的demo,含前后端代码,亲测可用
2019/05/22 Javascript
jsonp格式前端发送和后台接受写法的代码详解
2019/11/07 Javascript
原生js+css调节音量滑块
2020/01/15 Javascript
[04:30]显微镜下的DOTA2第五期——拉比克
2013/09/26 DOTA
python中实现指定时间调用函数示例代码
2017/09/08 Python
python列表生成式与列表生成器的使用
2018/02/23 Python
Python读取视频的两种方法(imageio和cv2)
2018/04/15 Python
Python动态导入模块:__import__、importlib、动态导入的使用场景实例分析
2020/03/30 Python
Anaconda和ipython环境适配的实现
2020/04/22 Python
中专生学习生活的自我评价分享
2013/10/27 职场文书
国培计划培训感言
2014/03/11 职场文书
计算机网络专业自荐书
2014/06/09 职场文书
无刑事犯罪记录证明范本
2014/09/29 职场文书
加强作风建设工作总结
2014/10/23 职场文书
Python使用random模块实现掷骰子游戏的示例代码
2021/04/29 Python
MySQL主从搭建(多主一从)的实现思路与步骤
2021/05/13 MySQL
基于Python实现一个春节倒计时脚本
2022/01/22 Python
mysql使用FIND_IN_SET和group_concat两个方法查询上下级机构
2022/04/20 MySQL