標籤:依次 次方 ane write 相對 class 所有權 設定許可權 構造
- 寫在最前面
最近想寫一個簡單的關於許可權處理的東西,之前我也瞭解過用位元的位元運算可以出色地完成這個任務。關於位元的位元運算,常見的就是“或、與、非”這三種簡單運算了,當然,我也查看了下PHP手冊,還有“異或、左移、右移”這三個運算。記得上初中時數學老師就開始嘮叨個不停了,在此我也不想對此運算再作額外的說明,直接進入正題。
- 如何定義許可權
將許可權按照2的N次方來定義值,依次類推。為什麼要這樣子定義呐?這樣子定義保證了每個許可權值(二進位)中只有一個1,而它恰好對應一種許可權。比如:define(‘ADD‘, 1); // 增加權
define(‘ADD‘, 1); // 增加許可權define(‘UPD‘, 2); // 修改許可權define(‘SEL‘, 4); // 尋找許可權define(‘DEL‘, 8); // 刪除許可權
許可權操作
許可權操作其實涉及到“角色”這個概念。進行許可權操作不外乎是讓某個角色賦予某種許可權、禁止某種許可權和檢測某個角色是否擁有某種許可權。相對於這三個操作。可以用位元間的運算操作來很方便的實現。
// 給予某種許可權用到“位或”運算子$a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查許可權$b_access = ADD | UPD | SEL; // b擁有增改查許可權$c_access = ADD | UPD; // c擁有增改許可權// 禁止某種許可權用“位與”和“位非”運算子$d_access = $c_access & ~UPD; // d只擁有了增許可權// 檢測是否擁有某種許可權用到“位與”運算子var_dump($b_access & ADD); // 1代表b擁有增許可權var_dump($b_access & DEL); // 0代表b不擁有刪許可權
- 實現簡單的權限類別和角色類
運用上面的許可權操作方法,可以簡單地封裝成一個權限類別和一個角色類。
/** * 簡單權限類別 * @author 27_Man */class Peak_Auth { /** * 權限類別計數器 * 作用在於產生許可權值 * * @var int */ protected static $authCount = 0; /** * 許可權名稱 * * @var string */ protected $authName; /** * 許可權詳細資料 * * @var string */ protected $authMessage; /** * 許可權值 * * @var int 2的N次方 */ protected $authValue; /** * 建構函式 * 初始化許可權名稱、許可權詳細資料以及許可權值 * * @param string $authName 許可權名稱 * @param string $authMessage 許可權詳細資料 */ public function __construct($authName, $authMessage = ‘‘) { $this->authName = $authName; $this->authMessage = $authMessage; $this->authValue = 1 << self::$authCount; self::$authCount++; } /** * 本類不允許對象複製操作 */ private function __clone() { } /** * 設定許可權詳細資料 * * @param string $authMessage */ public function setAuthMessage($authMessage) { $this->authMessage = $authMessage; } /** * 擷取許可權名稱 * * @return string */ public function getAuthName() { return $this->authName; } /** * 擷取許可權值 * * @return int */ public function getAuthValue() { return $this->authValue; } /** * 擷取許可權詳細資料 * * @return string */ public function getAuthMessage() { return $this->authMessage; }}
/** * 簡單角色類 * * @author 27_Man */class Peak_Role { /** * 角色名稱 * * @var string */ protected $roleName; /** * 角色擁有的許可權值 * * @var int */ protected $authValue; /** * 父角色對象 * * @var Peak_Role */ protected $parentRole; /** * 建構函式 * * @param string $roleName 角色名稱 * @param Peak_Role $parentRole 父角色對象 */ public function __construct($roleName, Peak_Role $parentRole = null) { $this->roleName = $roleName; $this->authValue = 0; if ($parentRole) { $this->parentRole = $parentRole; $this->authValue = $parentRole->getAuthValue(); } } /** * 擷取父角色的許可權 */ protected function fetchParenAuthValue() { if ($this->parentRole) { $this->authValue |= $this->parentRole->getAuthValue(); } } /** * 給予某種許可權 * * @param Peak_Auth $auth * @return Peak_Role 以便鏈式操作 */ public function allow(Peak_Auth $auth) { $this->fetchParenAuthValue(); $this->authValue |= $auth->getAuthValue(); return $this; } /** * 阻止某種許可權 * * @param Peak_Auth $auth * @return Peak_Role 以便鏈式操作 */ public function deny(Peak_Auth $auth) { $this->fetchParenAuthValue(); $this->authValue &= ~$auth->getAuthValue(); return $this; } /** * 檢測是否擁有某種許可權 * * @param Peak_Auth $auth * @return boolean */ public function checkAuth(Peak_Auth $auth) { return $this->authValue & $auth->getAuthValue(); } /** * 擷取角色的許可權值 * * @return int */ public function getAuthValue() { return $this->authValue; }}
- 對權限類別和角色類的簡單操作例子
// 建立三個許可權:可讀、可寫、可執行$read = new Peak_Auth(‘CanRead‘);$write = new Peak_Auth(‘CanWrite‘);$exe = new Peak_Auth(‘CanExe‘);// 建立一個角色 User$user = new Peak_Role(‘User‘);// 建立另一個角色 Admin,他擁有 User 的所有許可權$admin = new Peak_Role(‘Admin‘, $user);// 給予 User 可讀、可寫的許可權$user->allow($read)->allow($write);// 給予 Admin 可執行檔許可權,另外他還擁有 User 的許可權$admin->allow($exe);// 禁止 Admin 的可寫入權限$admin->deny($write);// 檢測 Admin 是否具有 某種許可權var_dump($admin->checkAuth($read));var_dump($admin->checkAuth($write));var_dump($admin->checkAuth($exe));
關於PHP位元運算的簡單許可權設計