注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

阿飘的博客

十里平湖霜满天 寸寸青丝愁华年

 
 
 

日志

 
 

RBAC权限管理数据库表  

2015-01-29 10:43:37|  分类: php |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

TP2.0版本就已经支持扩展RBAC权限管理,也有对应的demo,Rbac权限管理在Examples目录下面。

RBAC扩展库核心文件则可以在ThinkPHP/Lib/ORG/Util下面找到, 查看源码则可以看到注释那里有创建数据库表的sql。共四个表。这里 think_role_user,think_access,think_role,think_node当然根据自己的项目需要,表前缀可以修改。

那么下面就详细的来说说这四个表。

 

先看一小段文字“用户对应一个或者多个角色,而角色又对应分配了属于自己的节点访问权 限。在登录的时候,用session记录用户ID,在认证时,会根据session中记录的用户ID去查询用户所属的角色,然后再判断是否拥有访问当前节 点的权限。”看完这段文字,是否能感觉到了解了一些RBAC的原理呢?能否大致猜想到,这么一个原理所需要的数据库表?

来尝试结合数据库表一起理解吧。

  think_role(这里是指用户的角色表,也可以理解为用户的管理组,比如超级管理员,普通管理员,这样理解比较通俗点)

  think_role_user(这是用户跟角色之间的关系表,通俗点理解就是什么用户属于什么管理组。没错,表的关联)

  think_node(这是节点表,可以理解为管理组操作的一些功能,例如增删改查)

  think_access(最后一个就是角色对节点的权限分配表,也就是角色跟节点之间的关系表。通俗点理解就是什么管理组的,对什么节点有操作的权限,什么管理组则没有)

结合以上这么分析,对RBAC整个原理应该都能清晰的理解到了吧。

 

这里一定会有人问,好像没有看到用户表啊。对,TP没有提供这个表,是为了让大家自己去针对自己的项目写用户表。而不局限了用户名,密码,email,登录时间等等的字段。

 

你可以根据自己的项目需求去完善更详细的用户表。那么再回到上边的think_role_user去理解,大家一定想到了。没错了,把用户表的用户ID关联think_role的ID。

逻辑已经很清晰了,假设think_role有两个角色,一个是ID为1的超级管理员,一个则是ID为2的普通管理员。现在有一个think_user的用户表,表里有个ID为1的用户“admin”。

那么think_role_user里的关系则是,什么角色有什么用户。可以假设角色ID为1对应用户ID为1的用户,很好理解吧。

 

具体的字段解释那些,这里就不再赘述了。大家可以到官网下载完整版的包,里边有RBAC的案例,大家可以自己动手导入数据库研究研究。

关于RBAC数据库表的小解,就先写到这里,希望对大家有所帮助。哪里有写错的,还希望大家多多指出来,因为本身技术也很菜
  评论这张
 
阅读(293)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017