php下的权限算法的实现


Posted in PHP onApril 28, 2007

权限设计

大概有这几种模式:
用户+组+角色+权限
用户+组+权限
用户+角色+权限
用户+权限

最近看了别人的设计方法,大多以“整数”来表示权限值,如添加、浏览、删除和修改,分别用1、2、4、8这几个整数来代替,不过,各人的做法有所不同,举例如下:

1.用2的n次幂组成权限值的集合,如1、2、4、8、16...,某用户的权限值为其子集中的整数之和,如 7=1+2+4,5=1+4。如果要从数据库检索包含某几种权限的用户,则先把这几种权限值相加,假设和为k,然后select * from table where 1 and 用户权限值 = ’k’;如果要判断某用户有哪些权限,则取出其权限值k,分别用k&1,K&2,K&4,k&16...,如果为真,则表示有值等于“&”右边整数的权限,例如,如果k&4为真,则此用户有权限表中值等于4的权限;

2.用质数2、3、5、7、11...组成权限集合,某用户的权限为其子集中各整数的乘积,如 210 = 2*3*5*7,我觉得这种方法很有趣,难点在于如何分解质因数;但我有些不认同原作者的提法,他认为权限之间可能存在包含关系,如某用户有删除权限,则其一定有浏览权限,要不然就没法删除,事实确实是这样,不过我认为这样太复杂了,容易出错,我觉得权限最好是“原子”的,互不干扰,也就是说某用户有删除权限而没浏览权限则其无法进行删除操作,因为他看不到东西,解决这个矛盾的关键是在给用户赋权时,把浏览权限也赋给他;

3.不用整数,而是用“向量表”方法(也许我说的不一定对),把所有可能的权限按一定的顺序排列,如添加、浏览、修改、删除...,用户的权限值为固定100位长度的字符串,如100010100001....01,从左起每一位对应一种操作权限,如果有这种权限,则此位的值为1,反之,则为0,作者之所以把用户权限值固定为100位,我想是考虑到升级问题,但我认为这还不够科学,我认为用户的权限值长度应小于权限个数,举例如下:
权限排列表:添加、浏览、修改、删除,用户A有添加和浏览的的权限,则其权限值为11,用户B有浏览和修改的权限则其权限值为011,用户C有浏览和删除的权限则其权限值为0101,这样设计的好处为:当权限表中增加别的权限时,不会影响用户表或角色表;

4.我曾经的做法,在后台管理中把权限分为两大类:栏目权限和操作权限,每个栏目对应一个目录,操作权限细分为浏览、添加、修改和删除,用户进入系统后首先判断有没有栏目权限,然后判断有没有操作权限,判断栏目权限相对简单一些,首先获取访问页面的路径path,然后分解出目录,对应用户拥有的目录权限,如果此目录包含在用户有权管理的目录数组中(从数据库取出),则其有进入此目录的权限,否则,没有,然而,在判断操作权限好象有些麻烦,但突然想到添加、浏览、修改和删除与我的文件命名规则是基本是对应的,但有点不同的是,我把添加和删除的功能合并在一个文件中了,例如文件名为proAddEdit.php,幸好意识到修改文件时多了个传递参数id,于是,我用正则解决了这个问题,今天看来,这种方法似乎过时了,因为不适应面向对象的思想和用框架体系来开发系统!

以上是个人粗浅的认识和描述,若有错误,请各位指正,希望高人给些意见! 

PHP 相关文章推荐
php 使用post,get的一种简洁方式
Apr 25 PHP
php从数组中随机抽取一些元素的代码
Nov 05 PHP
php中存储用户ID和密码到mysql数据库的方法
Feb 06 PHP
PHP处理excel cvs表格的方法实例介绍
May 13 PHP
php加密解密实用类分享
Jan 07 PHP
php实现上传图片保存到数据库的方法
Feb 11 PHP
PHP实现对png图像进行缩放的方法(支持透明背景)
Jul 15 PHP
PHP读取文件内容的五种方式
Dec 28 PHP
Android App中DrawerLayout抽屉效果的菜单编写实例
Mar 21 PHP
PHP自定义错误用法示例
Sep 28 PHP
PHP编程快速实现数组去重的方法详解
Jul 22 PHP
PHP7 新增功能
Mar 09 PHP
php 中的str_replace 函数总结
Apr 27 #PHP
解决php中Cannot send session cache limiter 的问题的方法
Apr 27 #PHP
escape unescape的php下的实现方法
Apr 27 #PHP
mysql 全文搜索 技巧
Apr 27 #PHP
mysql 搜索之简单应用
Apr 27 #PHP
mysql 字段类型说明
Apr 27 #PHP
Discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口
Apr 18 #PHP
You might like
php中apc缓存使用示例
2013/12/25 PHP
基于preg_match_all采集后数据处理的一点心得笔记(编码转换和正则匹配)
2014/01/31 PHP
PHP的关于变量和日期处理的一些面试题目整理
2015/08/10 PHP
PHP附件下载中文名称乱码的解决方法
2015/12/17 PHP
laravel实现图片上传预览,及编辑时可更换图片,并实时变化的例子
2019/11/14 PHP
Jquery中删除元素的实现代码
2011/12/29 Javascript
javascript实现日历控件(年月日关闭按钮)
2012/12/12 Javascript
jquery禁用右键示例
2014/04/28 Javascript
两种方法实现在HTML页面加载完毕后运行某个js
2014/06/16 Javascript
Javascript获取CSS伪元素属性的实现代码
2014/09/28 Javascript
bootstrap导航栏、下拉菜单、表单的简单应用实例解析
2017/01/06 Javascript
VUE axios上传图片到七牛的实例代码
2017/07/28 Javascript
浅谈Vue响应式(数组变异方法)
2018/05/07 Javascript
Vue脚手架的简单使用实例
2018/07/10 Javascript
JavaScript使用递归和循环实现阶乘的实例代码
2018/08/28 Javascript
Vuejs2 + Webpack框架里,模拟下载的实例讲解
2018/09/05 Javascript
微信小程序实现简易table表格
2020/06/19 Javascript
[46:25]DOTA2上海特级锦标赛主赛事日 - 4 败者组第五轮 MVP.Phx VS EG第二局
2016/03/05 DOTA
Python中让MySQL查询结果返回字典类型的方法
2014/08/22 Python
详解Python的Django框架中的中间件
2015/07/24 Python
python脚本设置系统时间的两种方法
2016/02/21 Python
Python自定义主从分布式架构实例分析
2016/09/19 Python
Django中cookie的基本使用方法示例
2018/02/03 Python
Python简单生成随机数的方法示例
2018/03/31 Python
Python 分发包中添加额外文件的方法
2019/08/16 Python
利用python绘制数据曲线图的实现
2020/04/09 Python
Python接口自动化测试的实现
2020/08/28 Python
Puritan’s Pride(普丽普莱)官方网站:美国最大最全的保健品公司之一
2016/10/23 全球购物
美国隐形眼镜网:Major Lens
2018/02/09 全球购物
家庭财产分割协议书范本
2014/11/24 职场文书
2015年度党员个人总结
2015/02/14 职场文书
前台接待岗位职责范本
2015/04/03 职场文书
Python实现随机生成迷宫并自动寻路
2021/06/13 Python
深入理解python协程
2021/06/15 Python
Python几种酷炫的进度条的方式
2022/04/11 Python
聊聊mysql都有哪几种分区方式
2022/04/13 MySQL