本文主要和大家分享PHP的RBAC权限详解，希望能帮助到大家，首先我们应该先知道权限管理要有哪些功能：

(1)、用户只能访问，指定的控制器，指定的方法

(2)、用户可以存在于多个用户组里

(3)、用户组可以选择，指定的控制器，指定的方法

(4)、可以添加控制器和方法

RBAC(Role-Based Access Control，基于角色的访问控制)，就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。

1.数据库的设计

写五张表，首先：用户表、角色表、功能表：

连接表的表..再来就是角色功能表与用户角色表：

2.管理员的管理页面，

(1).分别显示用户名和角色名

(2).根据下拉用户名的变化，更改相应复选框中的角色

(3).修改用户角色时，先要把用户对应角色表，这个用户所有的信息删除，再把取到的用户名和角色代号新添加。

利用下拉列表：嵌入php查询并遍历出来，以下拉列表的方式显示出来

Query($sql); foreach ($arr as $v)

{ echo "{$v[2]}";

} ?>

选择角色，用多选框：

请选择角色Query($sjs);foreach ($ajs as $v)

{ echo "{$v[1]} ";

}?>

图：

当用户发生变化的时候，相应的角色也相应变化，并且改变人员的角色信息，添加保存，添加保存的基本思路是先把数据库里人员对应的角色信息全部删除，然后再取到选中的部分，添加到数据库。

先来让他选中默认角色：

function xuan()

{ var uid = $("#user").val();

$.ajax({

url:"chuli.php",

data:{uid:uid,type:0},

type:"POST",

dataType:"TEXT",

success:function(data)

{ var juese = data.trim().split("|"); //拆分完全都变成代号

var ck = $(".ck");

ck.prop("checked",false); for(var i=0;i

{ //便利所有的列表

if(juese.indexOf(ck.eq(i).val())>=0)

{

ck.eq(i).prop("checked",true);

}

}

}

});

}

来写他的处理页面：

{ case 0: $uid = $_POST["uid"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql);break;

}

我们看下最后结果，登录成功就会进入主页，登录失败会提示错误

再来，保存按钮：

$("#user").change(function(){

xuan();

}) //点击确定保存角色信息

$("#btn").click(function(){ var uid = $("#user").val(); //找到用户名

var juese = "";// 找到角色代号

var ck = $(".ck"); //找到所有的checked

for(var i=0;i

{// 遍历他

if(ck.eq(i).prop("checked"))

{// 如果他选中了，两个参数是改他的状态

//娶过来值；加个|分割一下

juese += ck.eq(i).val()+"|";

}

}

juese = juese.substr(0,juese.length-1);// 去掉最后的| $.ajax({

url:"chuli.php",

data:{uid:uid,juese:juese,type:1},

type:"POST",

dataType:"TEXT",

success:function(data){

alert("修改成功");

}

});

})

});

处理页面：

{

case 1: $uid = $_POST["uid"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位

$sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串

$arr= explode("|",$juese); foreach ($arr as $v)

{ $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0);

} echo "ok"; break;

}

看效果：

默认选中角色；

更改以后选择保存：

管理页面总代码：

View Code

处理页面总代码：

{ case 0: $uid = $_POST["zhang"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql);break; case 1: $uid = $_POST["zhang"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位

$sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串

$arr= explode("|",$juese); foreach ($arr as $v)

{ $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0);

} echo "ok"; break;

}

3.登入页面：

显示很简单：

帐号:

密码:

写登入处理strQuery($sql)>0;if($mm = $mi && !empty($mi))

{ $_SESSION["zhang"] = $zhang; header("location:chaxun.php");

}//else

//{

// echo "登入失败";

//}

跳转到主页面，主页面代码：

每个人的主页面都是不一样的

主页面

}//登入者用户名

$zhang = $_SESSION["zhang"];//根据用户名查角色$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";$aql = $db->Query($sql);//根据角色代号查功能代号$attr = array();//定义一个存放功能代号的数组foreach ($aql as $v)

{ $jsid = $v[0];// 角色代号

$ssql = "select rid from qxgnzw WHERE jid='{$jsid}'"; $aaql = $db->strQuery($ssql);//拆分

$adai = explode("|",$aaql); foreach ($adai as $h)

{ array_push($attr,$h);

}

}$attr = array_unique($attr);//去重

//显示foreach ($attr as $k)

{ $ql = "select * from qxgn WHERE code = '{$k}'"; $arr = $db->Query($ql); $arr[0][0]; $arr[0][1]; echo "

{$arr[0][1]}

}?>

用php的用户体验不好，最好还是得用ajax。

相关推荐：

php人员权限管理(RBAC)

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！