一般做正规的权限管理程序基本就是以下M表模式:

例1:在页面显示管理者的权限,并可以修改的管理界面

数据库表如下:

管理界面(附ajax):

<body>
<?php
include("../fzl/czy.class.php");
$db = new czy();
?>
<div>请选择用户:
    <select id="sel">
        <?php
        $sql = "select * from users";
        $attr = $db->Query($sql);
        foreach($attr as $v)
        {
            echo "<option value='{$v[0]}'>{$v[2]}<option>";
        }
        $fuid = $attr[0][0];//页面显示第一个人的用户名
        ?>
    </select>
</div>
<br />
<div>
    请选择角色:<br /><br />
    <?php
    $sjuese = "select * from juese";
    $ajuese = $db->Query($sjuese);
    foreach($ajuese as $v)
    {
        $sxz = "select count(*) from userinjuese where userid='{$fuid}' and jueseid = '{$v[0]}'";
        $n = $db->strQuery($sxz);
        if($n>0)
        {
            echo "<input type='checkbox' checked='checked' class='juese' value='{$v[0]}' />{$v[1]}&nbsp;";
        }
        else
        {
            echo "<input type='checkbox' class='juese' value='{$v[0]}' />{$v[1]}&nbsp;";
        }
    }
    ?><br /><br />
    <input type="button" value="保存" id="btn" />
</div>

</body>
<script type="text/javascript">
//ajax功能:点击下拉选项,相对应的它的功能显示在checkbox中
$("#sel").change(function(){
    var uid = $("#sel").val();
    $.ajax({
        url:"chuli.php",
        data:{uid:uid},
        type:"POST",
        dataType:"TEXT",
        success: function(data)
        {
            var js = data.split("|");
            //先把选中状态都清除掉
            var ck = $(".juese");
            ck.prop("checked",false);
            //清完后让处理页面返回的角色代号显示选中在checkbox中
            for(var i=0;i<ck.length;i++)
            {
                if(js.indexOf(ck.eq(i).val())>-1)
                {
                    ck.eq(i).prop("checked",true);
                }
            }
        }
        });
    })

//ajax功能:选中uid的功能,点击保存,通过数据库的先删除后添加,返回的值再显示在checkbox中
$("#btn").click(function(){
    //用户名
    var uid = $("#sel").val();
    //每个角色代号用"|"分割
    var ck = $(".juese");
    var str ="";
    for(var i=0;i<ck.length;i++)
    {
        if(ck.eq(i).prop("checked"))
        {
            str+=ck.eq(i).val()+"|";
        }
    }
    //截取最后一个"|"
    str = str.substr(0,str.length-1);
    $.ajax({
        url:"add.php",
        data:{uid:uid,juese:str},
        type:"POST",
        dataType:"TEXT",
        success: function(data)
        {
            alert("保存成功");
        }
        });
})

</script>

显示功能处理界面:

<?php
include("../fzl/czy.class.php");
$db = new czy();
$uid = $_POST["uid"];
$sql = "select jueseid from userinjuese where userid='{$uid}'";
echo $db->strQuery($sql);

先删除后添加checkbox的处理界面:

<?php
include("../fzl/czy.class.php");
$db = new czy();
$uid = $_POST["uid"];
$juese = $_POST["juese"];
//根据传过来的字符串,根据“|”拆分到数组中
$attr = explode("|",$juese);

//根据$uid删除userinjuese表中所有用户的角色信息
$sdel = "delete from userinjuese where userid='{$uid}'";
$db->Query($sdel,0);

//再将取到的角色信息添加到userinjuese表中
foreach($attr as $v)
{
    $sql = "insert into userinjuese values('','{$uid}','{$v}')";
    $db->Query($sql,0);
}

例2:登录界面:(用户可通过登录连接到显示自己权限功能的界面操作)

登录界面:

<body>
<form action="loginchuli.php" method="post">
<div>用户名:<input type="text" name="uid" /></div>
<div>密码:<input type="password" name="pwd" /></div>
<input type="submit" value="登录" /><br />
</form>
</body>

登录处理界面:

<?php
session_start();
include("../fzl/czy.class.php");
$db = new czy();
$uid = $_POST["uid"];
$pwd = $_POST["pwd"];

$sql = "select pwd from users where uid='{$uid}'";
$mm = $db->StrQuery($sql);

if($mm==$pwd && $pwd!="")
{
    $_SESSION["uid"] = $uid;
    header("location:main.php");
}
else
{
    echo "登录失败!";
}

管理主页面:

<style type="text/css">
*{ margin:0px auto; padding:0px}
.list{ width:100px; height:35px; background-color:#66C; color:white; text-align:center; line-height:35px; vertical-align:middle; float:left}
</style>
</head>
<?php
session_start();
include("../fzl/czy.class.php");
$db = new czy();
if(empty($_SESSION["uid"]))
{
    header("loaction:login.php");
    exit;
}
$uid = $_SESSION["uid"];
?>
<body>
<div style="width:100%; height:35px;">
<?php
//根据用户名查角色代号
$sjuese = "select jueseid from userinjuese where userid ='{$uid}'";
$ajuese = $db->Query($sjuese);
//根据角色代号查功能
$attr = array();
foreach($ajuese as $v)
{
    $sgn = "select ruleid from juesewithrules where jueseid='{$v[0]}'";
    $agn = $db->Query($sgn);
    $attr = array_merge($attr,$agn);//根据角色名称找到的每条功能数组都合并到数组$attr里面
}
$attr = array_unique($attr,SORT_REGULAR);//对数组中重复的数据去重[SORT_REGULAR(手册指不改变类型)]

foreach($attr as $v)
{
    $sname = "select name from rules where code='{$v[0]}'";
    $name = $db->strQuery($sname);
    echo "<div class='list'>{$name}</div>";
}
?>
</div>
</body>

权限管理:(RBAC)的更多相关文章

  1. devops-jenkins基于角色的权限管理RBAC

    一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理  1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...

  2. php人员权限管理(RBAC)

    在说权限管理前,应该先知道权限管理要有哪些功能: (1).用户只能访问,指定的控制器,指定的方法 (2).用户可以存在于多个用户组里 (3).用户组可以选择,指定的控制器,指定的方法  (4).可以添 ...

  3. 详解权限管理(RBAC)的实现方法

    在说权限管理前,应该先知道权限管理要有哪些功能: ().用户只能访问,指定的控制器,指定的方法 ().用户可以存在于多个用户组里 ().用户组可以选择,指定的控制器,指定的方法 ().可以添加控制器和 ...

  4. 权限管理RBAC模型概述

    一.什么是RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George ...

  5. Django_用户权限管理rbac

    组成部分 1.初始化权限:login视图initial_permission,把权限信息放入session.initial_permission函数生成权限列表.菜单列表 2.中间件验证权限:在第一次 ...

  6. 权限管理-RBAC

    (一)RBAC 通过用户与角色关联,角色与操作的关联实现用户与操作的关联 (二)权限细分 (三)数据库设计 (四)程序设计 (五)权限与应用程序 (1)应用URL实现程序权限控制 (2)应用code实 ...

  7. Yii的权限管理rbac

    1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 在对应项目下的config/main.php或者config/main-local.php下添加 'authManager' ...

  8. thinkphp权限管理Rbac实例

    首先,先建立Rbac那五张表(用户表,角色表,节点表,权限表,角色-用户表),后面四张可以在thinkphp中Rbac类里直接复制. 第二步,根据需求往那五张表里插入数据,注意:节点表里的节点名称一定 ...

  9. php 人员权限管理(RBAC)

    一.想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表.还有用户所用的角色.然后就是权限功能表:可是在这里面有关联也就 ...

  10. onethink权限管理 RBAC

    查看了官网的视频,写的不错. 大致熟悉了流程.这里打算自己动手写一个权限的控制

随机推荐

  1. gui_mainfcn(gui_State, varargin{:});是什么意思

    gui_mainfcn函数执行过程中,要调用各个控件的CreateFcn函数(也就是控件创建的函数)来创建控件.如果对控件的一些属性设置不对,则控件就没法创建,gui_mainfcn函数就不能正确执行 ...

  2. 在MSSQL中对ACCESS文件操作方式汇总

    CSDN朋友问题回复: 有个ACCESS数据库文件在本机,机器上的OFFICE套件已经卸载,ACCESS没有用户名和密码,如何用MSSQLServer来查询和修改其文件内容? 比如ACCESS物理文件 ...

  3. 字符编码GB2312、GBK、UTF-8的区别

    本文来自:javaeye网站 UTF8是国际编码,它的通用性比较好,外国人也可以浏览论坛 GBK是国家编码,通用性比UTF8差,不过UTF8占用的数据库比GBK大~ 提示:如果您的网站客户群体主要是面 ...

  4. dedecms创建或修改目录失败

    并且后台修改系统参数无法写入! 原因是:文件夹无写入权限!

  5. poj 2524 并查集 Ubiquitous Religions

    //#include<bits/stdc++.h> #include<iostream> #include<stdio.h> #define max1 50005 ...

  6. NGUI全面实践教程(大学霸内部资料)

    NGUI全面实践教程(大学霸内部资料)   试读文档下载地址:链接:http://pan.baidu.com/s/1jGosC9g 密码:8jq5 介绍:NGUI全面实践教程(大学霸内部资料)本书是国 ...

  7. 转 BHO API HOOK Wininet基于IE编程的一些资料

      BHO原理:推荐vc base中的文章: 如何使用BHO定制你的Internet Explorer浏览器 API HOOK的基本原理:推荐C++ builder 研究中的文章: API Hook基 ...

  8. LightOJ1068 Investigation(数位DP)

    这题要求区间有多少个模K且各位数之和模K都等于0的数字. 注意到[1,231]这些数最大的各位数之和不会超过90左右,而如果K大于90那么模K的结果肯定不是0,因此K大于90就没有解. 考虑到数据规模 ...

  9. 产品原型设计工具 Balsamiq Mockups(转)

    Balsamiq Mockups是产品设计师绘制线框图或产品原型界面的利器.在产品设计的需求阶段,低保真的线框图或者草图设计介于产品流程设计与高保真DEMO设计之间,在Balsamiq Mockups ...

  10. JSON.stringify语法解析(自己留存)

    语法: JSON.stringify(value [, replacer] [, space]) value:是必选字段.就是你输入的对象,比如数组,类等. replacer:这个是可选的.它又分为2 ...