權(quán)限管理課件

權(quán)限管理

RBAC訪問權(quán)限管理講師：馬明概述RBAC是指基于角色的訪問控制，本掌主要描述了ThinkPHP的RBAC設(shè)計思想和使用實(shí)例，給出了一個統(tǒng)一和方便的權(quán)限控制解決方案。

認(rèn)證過程1.判斷當(dāng)前模塊的當(dāng)前操作是否需要認(rèn)證2.如果需要認(rèn)證并且尚未登錄，跳到認(rèn)證網(wǎng)關(guān)，如果已經(jīng)登錄執(zhí)行53.通過委托認(rèn)證進(jìn)行用戶身份認(rèn)證4.獲取用戶的決策訪問列表5.判斷當(dāng)前用戶是否具有訪問權(quán)限

認(rèn)證原理RBAC::saveAccessList()?//獲取并保存用戶訪問權(quán)限列表這個時候其實(shí)是獲取當(dāng)前登錄用戶對應(yīng)的權(quán)限列表信息，系統(tǒng)會把用戶的權(quán)限列表保存在SESSION里面，格式類似于$_SESSION['AppName']['ModuleName']['ActionName']如果存在這樣一個數(shù)據(jù)，就表示用戶具有AppName的ModuleName模塊的ActionName操作的訪問權(quán)限，否則就表示沒有權(quán)限。如果有些模塊并沒有定義操作，那么就會讀取Public模塊的操作權(quán)限。在應(yīng)用系統(tǒng)的開發(fā)過程中，只需要設(shè)置相關(guān)的配置項(xiàng)和添加上面的認(rèn)證方法，其他的認(rèn)證和決策訪問就由RBAC組件的AccessDecision方法自動完成了。你其實(shí)并不需要關(guān)心系統(tǒng)是如何判斷用戶是否具有權(quán)限的，這個在傳統(tǒng)的權(quán)限控制模式里面是需要手動來一一判斷的。

數(shù)據(jù)庫分析表名稱可以自定義，在配置文件可以自由配置think_user表根據(jù)實(shí)際需求1.管理員表和用戶表是同一張表，則可以直接應(yīng)用已建過的think_user表的用戶2.管理員表和用戶表分開存儲，則另建think_admin表，表名也可以自定義以下四張表有一些特定字段是必須設(shè)置的think_node 節(jié)點(diǎn)表think_role 角色分組表think_access 權(quán)限分配表think_role_user 用戶分組表用戶表是完全自定義的，但是要有一列自增長編號列think_user 用戶表

權(quán)限E-R圖

角色分組表表名：think_role字段：id 角色分組ID

name 角色分組名稱pid 父分組status 分組狀態(tài)remark 詳細(xì)描述模擬數(shù)據(jù)： (1,’站長’,0,1,’站長擁有最高權(quán)限’) (2,’管理員’,0,1,’管理員組’)

權(quán)限分配表表名：think_access字段：role_id 分配權(quán)限角色I(xiàn)Dthink_role表中的id字段

node_id 分配權(quán)限（項(xiàng)目、模塊、操作）IDthink_node表中的id字段level 分配權(quán)限節(jié)點(diǎn)的等級pid 分配權(quán)限節(jié)點(diǎn)的父節(jié)點(diǎn)模擬數(shù)據(jù)： (1,1,1,0)給站長賦予Rbac項(xiàng)目的操作權(quán)限 (1,2,2,1)給站長賦予User模塊的操作權(quán)限 (1,4,3,2)給站長賦予User模塊的添加操作權(quán)限

用戶分組表表名：think_role_user字段：role_id 用戶組IDthink_role表中的id字段user_id 用戶IDthink_user表中的id字段模擬數(shù)據(jù)