在说权限管理前,应该先知道权限管理要有哪些功能:

  (1)、用户只能访问,指定的控制器,指定的方法

  (2)、用户可以存在于多个用户组里

  (3)、用户组可以选择,指定的控制器,指定的方法

   (4)、可以添加控制器和方法

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

1.数据库的设计

写五张表,首先:用户表、角色表、功能表:

连接表的表..再来就是角色功能表与用户角色表:

2.管理员的管理页面,

(1).分别显示用户名和角色名

(2).根据下拉用户名的变化,更改相应复选框中的角色

(3).修改用户角色时,先要把用户对应角色表,这个用户所有的信息删除,再把取到的用户名和角色代号新添加。

利用下拉列表:嵌入php查询并遍历出来,以下拉列表的方式显示出来

<select id="user">
  <?php

    include ("../db.class.php");

    $db = new db();

    $sql = "select * from qxyh";

    $arr = $db->Query($sql);

    foreach ($arr as $v)

    {

        echo "<option value='{$v[0]}'>{$v[2]}</option>";

    }

    ?>
</select>

选择角色,用多选框:

<div>

请选择角色

<?php

$sjs = "select * from qxzw";

$ajs = $db->Query($sjs);

foreach ($ajs as $v)

{

    echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";

}

?>

</div>

<input type="button" value="确定" id="btn"/>

图:

当用户发生变化的时候,相应的角色也相应变化,并且改变人员的角色信息,添加保存,添加保存的基本思路是先把数据库里人员对应的角色信息全部删除,然后再取到选中的部分,添加到数据库。

先来让他选中默认角色:

<script>

  //选中默认角色

    function xuan()

    {

        var uid = $("#user").val();

        $.ajax({

            url:"chuli.php",

            data:{uid:uid,type:0},

            type:"POST",

            dataType:"TEXT",

            success:function(data)

            {

                var juese = data.trim().split("|");

                //拆分完全都变成代号

                var ck = $(".ck");

                ck.prop("checked",false);

                for(var i=0;i<ck.length;i++)

                {

                    //便利所有的列表

                    if(juese.indexOf(ck.eq(i).val())>=0)

                    {

                        ck.eq(i).prop("checked",true);

                    }

                }

            }

        });

    }

</script>

来写他的处理页面:

<?php

include ("../db.class.php");

$db = new db();

$type = $_POST["type"];

switch ($type)

{

    case 0:

        $uid = $_POST["uid"];

        $sql = "select jid from qxyhzw WHERE uid='{$uid}'";

        echo $db->strQuery($sql);

break;

}

我们看下最后结果,登录成功就会进入主页,登录失败会提示错误

再来,保存按钮:

<script>

//当用户变化的时候去选中相应角色

        $("#user").change(function(){

            xuan();

        })

        //点击确定保存角色信息

        $("#btn").click(function(){

            var uid = $("#user").val();

            //找到用户名

            var juese = "";

//           找到角色代号

            var ck = $(".ck");

            //找到所有的checked

            for(var i=0;i<ck.length;i++)

            {

//                遍历他

                if(ck.eq(i).prop("checked"))

                {

//                    如果他选中了,两个参数是改他的状态

                    //娶过来值;加个|分割一下

                    juese += ck.eq(i).val()+"|";

                }

            }

            juese = juese.substr(0,juese.length-1);

//            去掉最后的|

            $.ajax({

                url:"chuli.php",

                data:{uid:uid,juese:juese,type:1},

                type:"POST",

                dataType:"TEXT",

                success:function(data){

                    alert("修改成功");

                }

            });

        })

    });

</script>

处理页面:

<?php

include ("../db.class.php");

$db = new db();

$type = $_POST["type"];

switch ($type)

{

   case 1:

        $uid = $_POST["uid"];

        $juese = $_POST["juese"];

        //        首先全部删掉里面的职位

        $sdel = "delete from qxyhzw WHERE uid = '{$uid}'";

        $db->Query($sdel,0);

        //拆分取到的字符串

        $arr= explode("|",$juese);

        foreach ($arr as $v)

        {

            $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";

            $db->query($sql,0);

        }

        echo "ok";

        break;

}

看效果:

默认选中角色;

更改以后选择保存:

管理页面总代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title>无标题文档</title>

    <script src="../jquery-1.11.2.min.js"></script>

</head>

<body>

<h1>用户与角色管理</h1>

<!--显示所有用户-->

<div>请选择用户

<select id="user">

    <?php

    include ("../db.class.php");

    $db = new db();

    $sql = "select * from qxyh";

    $arr = $db->Query($sql);

    foreach ($arr as $v)

    {

        echo "<option value='{$v[0]}'>{$v[2]}</option>";

    }

    ?>

</select>

</div>

<div>

请选择角色

<?php

$sjs = "select * from qxzw";

$ajs = $db->Query($sjs);

foreach ($ajs as $v)

{

    echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";

}

?>

</div>

<input type="button" value="确定" id="btn"/>

</body>

</html>

<script type="text/javascript">

    $(document).ready(function(e){

        xuan();

        //当用户变化的时候去选中相应角色

        $("#user").change(function(){

            xuan();

        })

        //点击确定保存角色信息

        $("#btn").click(function(){

            var uid = $("#user").val();

            //找到用户名

            var juese = "";

//           找到角色代号

            var ck = $(".ck");

            //找到所有的checked

            for(var i=0;i<ck.length;i++)

            {

//                遍历他

                if(ck.eq(i).prop("checked"))

                {

//                    如果他选中了,两个参数是改他的状态

                    //娶过来值;加个|分割一下

                    juese += ck.eq(i).val()+"|";

                }

            }

            juese = juese.substr(0,juese.length-1);

//            去掉最后的|

            $.ajax({

                url:"chuli.php",

                data:{uid:uid,juese:juese,type:1},

                type:"POST",

                dataType:"TEXT",

                success:function(data){

                    alert("修改成功");

                }

            });

        })

    });

    //选中默认角色

    function xuan()

    {

        var uid = $("#user").val();

        $.ajax({

            url:"chuli.php",

            data:{uid:uid,type:0},

            type:"POST",

            dataType:"TEXT",

            success:function(data)

            {

                var juese = data.trim().split("|");

                //拆分完全都变成代号

                var ck = $(".ck");

                ck.prop("checked",false);

                for(var i=0;i<ck.length;i++)

                {

                    //便利所有的列表

                    if(juese.indexOf(ck.eq(i).val())>=0)

                    {

                        ck.eq(i).prop("checked",true);

                    }

                }

            }

        });

    }

</script>

处理页面总代码:

<?php

include ("../db.class.php");

$db = new db();

$type = $_POST["type"];

switch ($type)

{

    case 0:

        $uid = $_POST["zhang"];

        $sql = "select jid from qxyhzw WHERE uid='{$uid}'";

        echo $db->strQuery($sql);

break;

    case 1:

        $uid = $_POST["zhang"];

        $juese = $_POST["juese"];

        //        首先全部删掉里面的职位

        $sdel = "delete from qxyhzw WHERE uid = '{$uid}'";

        $db->Query($sdel,0);

        //拆分取到的字符串

        $arr= explode("|",$juese);

        foreach ($arr as $v)

        {

            $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";

            $db->query($sql,0);

        }

        echo "ok";

        break;

}

3.登入页面:

显示很简单:

<form action="drcl.php" method="post">

    <div>帐号:<input type="text" name="zhang"/></div>

    <div>密码:<input type="text" name="mi"/></div>

    <input type="submit" value="登入"/>

</form>

写登入处理

<?php

session_start();

include ("../db.class.php");

$db = new db();

$zhang = $_POST["zhang"];

$mi = $_POST["mi"];

$sql = "select mi from qxyh WHERE zhang = '{$zhang}'";

$mm = $db->strQuery($sql)>0;

if($mm = $mi && !empty($mi))

{

    $_SESSION["zhang"] = $zhang;

    header("location:chaxun.php");

}

//else

//{

//    echo "登入失败";

//}

跳转到主页面,主页面代码:

每个人的主页面都是不一样的

<body>

<h1>主页面</h1>
<?php

session_start();

include ("../db.class.php");

$db = new db();

$zhang = "";

if(empty($_SESSION["zhang"]))

{

    header("location:qx_dr.php");

    exit;

}

//登入者用户名

    $zhang = $_SESSION["zhang"];

//根据用户名查角色

$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";

$aql = $db->Query($sql);

//根据角色代号查功能代号

$attr = array();

//定义一个存放功能代号的数组

foreach ($aql as $v)

{

   $jsid = $v[0];// 角色代号

    $ssql = "select rid from qxgnzw WHERE jid='{$jsid}'";

    $aaql = $db->strQuery($ssql);

//拆分

    $adai = explode("|",$aaql);

    foreach ($adai as $h)

    {

       array_push($attr,$h);

    }

}

$attr = array_unique($attr);

//去重

//显示

foreach ($attr as $k)

{

    $ql = "select * from qxgn WHERE code = '{$k}'";

    $arr = $db->Query($ql);

    $arr[0][0];

    $arr[0][1];

    echo "<div code='{$arr[0][0]}'>{$arr[0][1]}</div>";

}

?>
</body>

用php的用户体验不好,最好还是得用ajax

php人员权限管理(RBAC)的更多相关文章

  1. php 人员权限管理(RBAC)

    一.想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表.还有用户所用的角色.然后就是权限功能表:可是在这里面有关联也就 ...

  2. devops-jenkins基于角色的权限管理RBAC

    一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理  1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...

  3. 详解权限管理(RBAC)的实现方法

    在说权限管理前,应该先知道权限管理要有哪些功能: ().用户只能访问,指定的控制器,指定的方法 ().用户可以存在于多个用户组里 ().用户组可以选择,指定的控制器,指定的方法 ().可以添加控制器和 ...

  4. php实现人员权限管理(管理员界面)

    控制人员权限用的最多的应该是OA办公自动化系统和像ERP,CRM,CMS这样的管理系统,就是通过控制用户的权限来控制其拥有的角色和功能,比如管理员可以拥有所有权限和功能,前台只能拥有登记和通报信息等. ...

  5. 权限管理RBAC模型概述

    一.什么是RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George ...

  6. Django_用户权限管理rbac

    组成部分 1.初始化权限:login视图initial_permission,把权限信息放入session.initial_permission函数生成权限列表.菜单列表 2.中间件验证权限:在第一次 ...

  7. 权限管理-RBAC

    (一)RBAC 通过用户与角色关联,角色与操作的关联实现用户与操作的关联 (二)权限细分 (三)数据库设计 (四)程序设计 (五)权限与应用程序 (1)应用URL实现程序权限控制 (2)应用code实 ...

  8. Yii的权限管理rbac

    1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 在对应项目下的config/main.php或者config/main-local.php下添加 'authManager' ...

  9. thinkphp权限管理Rbac实例

    首先,先建立Rbac那五张表(用户表,角色表,节点表,权限表,角色-用户表),后面四张可以在thinkphp中Rbac类里直接复制. 第二步,根据需求往那五张表里插入数据,注意:节点表里的节点名称一定 ...

随机推荐

  1. 最近一年多我总结的常用mate标签-常用mate标签

    昨天开始上班  ,今天晚上不是太忙 ,来写篇博客了 meta元素共有三个可选属性(http-equiv.name和scheme)和一个必选属性(content),content定义与 http-equ ...

  2. GIS制图课程目录

    由于更新次序跳跃式更新,因此很有必要整理一下全书目录,并将会按照实际学习的顺序进行更新. [前言] GIS制图课程前言 [理论篇] 理论篇-地图学与GIS制图的基础理论(一) 理论篇-地图学与GIS制 ...

  3. TFS实现需求工作项自动级联保存

    目前在一个大型的金融客户软件研发平台项目实施和支持过程中,客户的质量管理团队基于该平台以及结合其它的平台数据,针对需求管理和业务过程需要拟定了一套完整的需求提出.评审.设计以及实现的流程.基于这套流程 ...

  4. 基于Selenium2+Java的UI自动化(6)-操作Alert、confirm、prompt弹出框

    alert.confirm.prompt这样的js对话框在selenium1 时代处理起来比价麻烦,常常要用autoit来帮助处理.而现在webdriver对这些弹出框做了专门的处理,使用seleni ...

  5. 2.SQL语言进阶

    0.实验数据 表1.course表 表2.student表 表3.sc表 1.SQL连接 内连接 select * from student,sc where student.sno=sc.sno;/ ...

  6. (C#)xml的简单理解创建和读取

    xml知识点清理:一.文档规则 1.区分大小写. 2.属性值必须加引号(单引号.双引号都可以),一般情况下建议使用使用双引号. 3.所有标记必须有结束符号. 4.所有空标记必须关闭. 5.必须有且仅有 ...

  7. linux下安装Mysql 以及导入数据库

    1.下载mysql的rpm包,创建一个文件夹例如software来放置下面文件 可以通过wget下载具体的地址 (1)MySQL-server-5.6.10-1.rhel5.x86_64.rpm:My ...

  8. 响应式布局中的CSS相对量

    一个响应式布局,要能够根据设备屏幕尺寸的改变,动态的调整页面内容,展现不同的设计风格. 在进行响应式的 CSS 代码编写过程中,经常会用到一些相对尺寸,以达到相对定位的目的.例如,常见的响应式布局中需 ...

  9. 【openstack N版】——镜像服务glance

    一.openstack镜像服务glance 1.1 glance介绍 glance主要是由三部分组成 glance-api:接收云系统镜像的创建,删除,读取请求,类似nova-api,通过其他模块(g ...

  10. 架构师之路——单一职责原则SRP (我单纯,我快乐)

    定义: 不要存在多于一个导致类变更的原因.通俗地讲,一个类只做一件事情.   单一职责原则的好处: 1.类的复杂性降低,实现什么职责都有清晰明确的定义: 2.可读性提高,复杂性降低,那当然可读性提高了 ...