有沒有哪位大哥做過
後台許可權管理這個模組的?能否給我說下你的
設計思路?有文檔給我看看也行(我也在網上找了資料,才來提問的,不要讓我自行百度好嗎?
心塞...)
我是這麼想的,有三張表,管理員表、管理組表、規則表
管理員表(members) m_id m_name m_passw m_groupid管理員ID 使用者名稱 密碼 管理所對應的管理組ID 規則表(rules)r_id r_name r_method r_status規則ID 規則名 控制器名/方法名 狀態管理組(group)g_id g_name g_content組ID 組名 組許可權(包含這一組所有的規則ID)
如上面代碼裡的,我覺得三張表就可以應付了,為什麼我看到網上有6、7張表,之多,中間有關聯表或映射表什麼的東西,我想知道,這麼多表具體有什麼作用呢?實際操作起來(操作資料庫)還很複雜,如果是必須,具體作用是什嗎?求解答疑惑
回複內容:
有沒有哪位大哥做過後台許可權管理這個模組的?能否給我說下你的設計思路?有文檔給我看看也行(我也在網上找了資料,才來提問的,不要讓我自行百度好嗎?心塞...)
我是這麼想的,有三張表,管理員表、管理組表、規則表
管理員表(members) m_id m_name m_passw m_groupid管理員ID 使用者名稱 密碼 管理所對應的管理組ID 規則表(rules)r_id r_name r_method r_status規則ID 規則名 控制器名/方法名 狀態管理組(group)g_id g_name g_content組ID 組名 組許可權(包含這一組所有的規則ID)
如上面代碼裡的,我覺得三張表就可以應付了,為什麼我看到網上有6、7張表,之多,中間有關聯表或映射表什麼的東西,我想知道,這麼多表具體有什麼作用呢?實際操作起來(操作資料庫)還很複雜,如果是必須,具體作用是什嗎?求解答疑惑
你可以看一下PHPCMS的許可權設計
常見的設計方式RBAC:
設計思路:通過對當前訪問URI進行許可權評鑑
資料結構:
表1:許可權表,用於存放所有的訪問URI表2:許可權組表,存許可權組擁有存取權限的URI的id表2:許可權組,許可權組對應有哪些使用者
大致就是這麼個思路
在你的基礎上補充一下,你後台應該有一張後台菜單目錄表,表裡面記錄了具體菜單名稱對應的控制器方法名資訊,許可權規則表裡把存控制器資訊欄位可以改成存菜單ID,多個可以逗號隔開。
一張使用者表(必須欄位gourpid 記錄該屬於使用者組id), 一張使用者組表(必須欄位node,用來記錄菜單表id,用逗號隔開記錄),一張後台菜單表(用來記錄菜單的url,也用於後台菜單遍曆出菜單)。 使用者登陸時,查詢該使用者屬於哪個使用者組,取出使用者組的node,然後用node查出菜單遍曆出菜單,也可以做相應的許可權
可以看一下 YII2 的許可權設計,每個使用者可以對應多個角色,不同角色可以設定不同的許可權:http://www.yiichina.com/doc/guide/2.0/security-authorization
或者參考一下discuz的使用權限設定