实用的权限管理
对多数网站来说,使用完整的rbac权限管理杀鸡用牛刀绝对的吃力不讨好,因为我们只是简单分角色然后对角色进行管理行使其相对于的角色赋予的权限;
在实际的开发中用位运算来对权限进行验证是十分实用的技巧
1. 用2的n次幂组成权限值的集合,如1、2、4、8、16...,某用户的权限值为其子集中的整数之和,如 7=1+2+4,5=1+4。每个功能模块对应不同的权限值(2^n) 从数据库中取出用户的权限值k和功能模块权限值g进行位运算,
既 $t = k&g ; $result = $t == g ? true : false;当$result == true 则该用户有该功能模块的权限;
2.用质数2、3、5、 7、11...组成权限集合,某用户的权限为其子集中各整数的乘积,如 210 = 2*3*5*7,我觉得这种方法很有趣,难点在于如何分解质因数;但我有些不认同原作者的提法,他认为权限之间可能存在包含关系,
如某用户有删除权限,则 其一定有浏览权限,要不然就没法删除,事实确实是这样,不过我认为这样太复杂了,容易出错,我觉得权限最好是“原子”的,互不干扰,也就是说某用户有删除 权限而没浏览权限则其无法进行删除操作,
第一种方法:
CREATE TABLE `manager` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员表id',
`name` varchar(16) NOT NULL COMMENT '管理员名',
`password` varchar(40) NOT NULL COMMENT '管理员密码',
`level` tinyint(2) unsigned NOT NULL DEFAULT '1' COMMENT '权限 0=超级管理员 1=仓管 2=客服 ...',
`account` varchar(16) NOT NULL COMMENT '帐号',
`level_auth` int(10) NOT NULL COMMENT '对应模块权限值之和',
PRIMARY KEY (`id`),
UNIQUE KEY `account` (`account`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8 COMMENT='管理员表';
//1.配置各模块对应权限值
//2.定义验证权限方法
//3.控制中权限管理
//头部视图权限控制
大致思路:1.定义配置文件保存模块对应权限值 2.数据库中保存用户对应的模块权限之和 3.控制器中对用户权限和 与 该模块对应的权限值 相与 判断用户是否有该模块权限 4.视图头部权限验证 与3中的一致
优点:简单,可以添加更多角色(级别) ,可以改变不同级别用户权限
缺点:超级管理员不能生成不同级别用户,只能数据库手动添加,注:当然也可以做相关添加权限模块