最近用???thinkphp做了個項目,客戶今天又提了個新要求 管理員分權限管理,以前大楷看過THINKPHP 的RBAC的介紹沒仔細研究,現在用到了就找個地方把我對RBAC的理解記一下,免得以后忘記了.

先看下官方給的實例所用到的數據表

RBAC 用到了5個數據表

think_user (用戶表)

think_role (用戶分組表)

think_node (操作節點)

?think_role_user (用戶和用戶分組的對應)

think_access (各個操作和用戶組的對應)

這里重點說一下 think_note

think_note 其實就是記錄下了整個網站操作對應的 項目名稱 模塊名稱 和 操作名稱.

字段name就是當項目,模塊或者操作的名稱了.

字段PID 記錄他們的從屬關系,比如某一個模塊是屬于哪個項目,某個操作屬于哪個模塊。

字段level 表示該節點的層級 換句話就是說 level=1 為項目 ,level=2為模塊 ,level=3就是操作了，比如說 admin項目，他的PID 就是 0 (項目的PID都是0) level就是1,nane就是admin了,admin項目下面有的user模塊，它的level就應該是2,pid就是admin的id, admin下面user模塊的add操作，level就該是3了,pid就應該是前面的user對應的ID.

再說下 rbac類的 方法

authenticate($map,$model='')方法 傳入查詢用戶的條件和用戶表的MODEL 返回數組包含用戶的信息

saveAccessList($authId=null)方法 傳入用戶的ID 此方法不返回值，只是設置 $_SESSION['_ACCESS_LIST']的值，其中包含了所有該用戶對應的用戶組的有權限操作的所有節點 $_SESSION['_ACCESS_LIST']['項目名']['模塊名']['操作名']，以后判斷權限就是判斷當前項目，模塊和操作是否在 $_SESSION['_ACCESS_LIST']中能找到。s

checkAccess() 方法 檢測當前模塊和操作是否需要驗證 返回bool類型

checkLogin()方法 檢測登錄

AccessDecision($appName=APP_NAME) 方法 就是檢測當前項目模塊操作 是否在$_SESSION['_ACCESS_LIST']數組中，也就是說 在 $_SESSION['_ACCESS_LIST'] 數組中$_SESSION['_ACCESS_LIST']['當前操作']['當前模塊']['當前操作']是否存在。如果存在表示有權限 否則返回flase。

getAccessList($authId) 方法 通過查詢數據庫 返回權限列表 $_SESSION['_ACCESS_LIST']的值了。

上面的記錄就是 我個人對RBAC的理解。在開發過程中還遇到個問題,我的項目一有一個 ,但是我又想把 幾個模塊分開管理。想了半天發現AccessDecision($appName=APP_NAME) 是可以傳項目名稱的,那么 我們先分幾個組,也就是LEVEL=1,PID=0的,然后 把模塊分組管理,在使用的時候就麻煩點,每個分組都建一個基類，在基類中if (! RBAC::AccessDecision ()) { 手動給 AccessDecision添加參數，就是當前分組的名稱。然后屬于某個分組的模塊就引用這基類。這樣就達到了同一項目下 分組管理模塊的功能了。