RBAC是英文Role-based Access Control的首字母缩写,中文意思是基础角色的权限控制,它是一种思想,根据 RBAC 思想进行数据表设计,更好的完成不同角色的对应的权限控制。
如何使用RBAC思想进行数据表的设计
如果我们的项目允许一个后台管理用户可能有1个或者2个及2个以上的多个角色,按照下面进行设计:
权限菜单表,角色表,用户表是互相独立的。设计表的顺序是权限菜单表,角色表,用户表,用户-角色关联表。
1. 首先是权限菜单表设计如下:
注意:权限菜单可以是多级菜单,添加pid字段,方便无限极递归分类。
2. 角色表设计如下:
3. 用户表设计如下:
4. 最后是用户-角色关联表设计如下:
当超级管理员在后台需要添加新用户时,不仅需要insert数据进用户表,也需要在用户-角色表中添加用户和角色的关系。与之对应,删除用户时,也需要将用户-角色表中对应的用户-角色关系删除。
public function add()
{
if(request()->isPost()){
$role_id = input('post.role_id');
$data = [
'uname'=>input('post.uname'),
'pwd'=>password_hash(input('post.pwd'),PASSWORD_BCRYPT),
'login_ip'=>requ<b style="color:transparent">本文来源gao@!dai!ma.com搞$$代^@码网*</b>est()->ip(),
'status'=>input('post.status'),
'create_time'=>time(),
];
$uid = Db::name('users')->insertGetId($data);
if($uid){
$data = [
'uid'=>$uid,
'role_id'=>$role_id
];
$id = Db::name('users_role')->insertGetId($data);
if($id)
{
echo 'true';
exit;
}else{
echo 'false';
exit;
}
}else{
echo 'false';
exit;
}
}else{
//获取所有角色
$role = Db::name('auth_role')->field('id,title')->order('id','asc')->where('status',1)->select();
return view('add',['role'=>$role]);
}
}
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:RBAC权限控制实现原理——权限表、用户表与关联表设计
转载请注明原文链接:RBAC权限控制实现原理——权限表、用户表与关联表设计
