PHP-後台許可權管理設計問題

有沒有哪位大哥做過 後台許可權管理這個模組的？能否給我說下你的 設計思路？有文檔給我看看也行(我也在網上找了資料，才來提問的，不要讓我自行百度好嗎？ 心塞...)

我是這麼想的，有三張表，管理員表、管理組表、規則表

管理員表(members) m_id       m_name   m_passw   m_groupid管理員ID     使用者名稱    密碼     管理所對應的管理組ID  規則表(rules)r_id     r_name      r_method         r_status規則ID    規則名    控制器名/方法名      狀態管理組(group)g_id     g_name     g_content組ID      組名       組許可權(包含這一組所有的規則ID)

如上面代碼裡的，我覺得三張表就可以應付了，為什麼我看到網上有6、7張表，之多，中間有關聯表或映射表什麼的東西，我想知道，這麼多表具體有什麼作用呢？實際操作起來(操作資料庫)還很複雜，如果是必須，具體作用是什嗎？求解答疑惑

回複內容：

有沒有哪位大哥做過後台許可權管理這個模組的？能否給我說下你的設計思路？有文檔給我看看也行(我也在網上找了資料，才來提問的，不要讓我自行百度好嗎？心塞...)

我是這麼想的，有三張表，管理員表、管理組表、規則表

管理員表(members) m_id       m_name   m_passw   m_groupid管理員ID     使用者名稱    密碼     管理所對應的管理組ID  規則表(rules)r_id     r_name      r_method         r_status規則ID    規則名    控制器名/方法名      狀態管理組(group)g_id     g_name     g_content組ID      組名       組許可權(包含這一組所有的規則ID)

如上面代碼裡的，我覺得三張表就可以應付了，為什麼我看到網上有6、7張表，之多，中間有關聯表或映射表什麼的東西，我想知道，這麼多表具體有什麼作用呢？實際操作起來(操作資料庫)還很複雜，如果是必須，具體作用是什嗎？求解答疑惑

你可以看一下PHPCMS的許可權設計

常見的設計方式RBAC：
設計思路：通過對當前訪問URI進行許可權評鑑
資料結構：

表1：許可權表，用於存放所有的訪問URI表2：許可權組表，存許可權組擁有存取權限的URI的id表2：許可權組,許可權組對應有哪些使用者

大致就是這麼個思路

在你的基礎上補充一下，你後台應該有一張後台菜單目錄表，表裡面記錄了具體菜單名稱對應的控制器方法名資訊，許可權規則表裡把存控制器資訊欄位可以改成存菜單ID，多個可以逗號隔開。

一張使用者表（必須欄位gourpid 記錄該屬於使用者組id）， 一張使用者組表（必須欄位node，用來記錄菜單表id，用逗號隔開記錄），一張後台菜單表（用來記錄菜單的url，也用於後台菜單遍曆出菜單）。 使用者登陸時，查詢該使用者屬於哪個使用者組，取出使用者組的node，然後用node查出菜單遍曆出菜單，也可以做相應的許可權

1. 可以看一下 YII2 的許可權設計，每個使用者可以對應多個角色，不同角色可以設定不同的許可權:http://www.yiichina.com/doc/guide/2.0/security-authorization

2. 或者參考一下discuz的使用權限設定

