网站后台权限设计

发布于 2022-09-03 00:11:06 字数 51 浏览 23 评论 0

现在大家都在怎样做网站后台权限系统啊?
都是怎样的关系?谁给咱说说呗。不胜感激了!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

雾里花 2022-09-10 00:11:06

之前做过一个ERP的系统,用的是TP的框架
TP的框架中,有一个RBAC的类,还有四个表,一个node节点表,一个role角色表,一个role_user表,一个access表,它已经自动帮你写好结构,并注释在这个类中了,即拿即用
包含你本身就有的user表,用户表,一共是五个表
user表,存放用户的信息
role表,角色新建管理的表,存放的是角色的一些基本信息而已
role_user表,单从字面看,就是用户表与角色表进行的管理,可为一对多,或者多对多的。
node表,节点表,则主要放置应用,控制器,方法的名称
access表,则是进行node表与role表的角色关联,即该角色下所对应的功能权限
主要tp框架实现的逻辑是:
1.登录模式获取权限,通过登录调用RBAC类,将该用户的角色下的权限,即access与node表联表后,获取相应的节点功能,存放到session中,每次调用任何一个方法,会先通过tp框架机制去跟存放在session里面的权限数据进行判断,然后返回结果
2.实时获取权限,在每次调用方法的时候,通过RBAC类访问数据库,获取是否可操作该方法的权限

一般如果有用框架的话,先熟悉下框架里面的类,一般权限这块,框架都有相应的类可用
如果没的话,可以去找找RBAC的类,研究研究,基本有这个类做,很容易就做出来了

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文