在说权限管理前,应该先知道权限管理要有哪些功能:

  ()、用户只能访问,指定的控制器,指定的方法

  ()、用户可以存在于多个用户组里

  ()、用户组可以选择,指定的控制器,指定的方法

  ()、可以添加控制器和方法

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。


.数据库的设计

写五张表,首先:用户表、角色表、功能表:


连接表的表..再来就是角色功能表与用户角色表:


.管理员的管理页面,

().分别显示用户名和角色名

().根据下拉用户名的变化,更改相应复选框中的角色

().修改用户角色时,先要把用户对应角色表,这个用户所有的信息删除,再把取到的用户名和角色代号新添加。

利用下拉列表:嵌入php查询并遍历出来,以下拉列表的方式显示出来

<select id="user">

<?php

include ("../db.class.php");

$db = new db();

$sql = "select * from qxyh";

$arr = $db->Query($sql);

foreach ($arr as $v)

  {

  echo "<option value='{$v[0]}'>{$v[2]}</option>";

  }

  ?>

</select>

选择角色,用多选框:

<p>

请选择角色

<?php

$sjs = "select * from qxzw";

$ajs = $db->Query($sjs);

foreach ($ajs as $v)

{

    echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";

}

?>

</p>

<input type="button" value="确定" id="btn"/>

图:


当用户发生变化的时候,相应的角色也相应变化,并且改变人员的角色信息,添加保存,添加保存的基本思路是先把数据库里人员对应的角色信息全部删除,然后再取到选中的部分,添加到数据库。

先来让他选中默认角色:

<script>

  //选中默认角色

    function xuan()

    {

        var uid = $("#user").val();

        $.ajax({

            url:"chuli.php",

            data:{uid:uid,type:},

            type:"POST",

            dataType:"TEXT",

            success:function(data)

            {

                var juese = data.trim().split("|");

                //拆分完全都变成代号

                var ck = $(".ck");

                ck.prop("checked",false);

                for(var i=;i<ck.length;i++)

                {

                    //便利所有的列表

                    if(juese.indexOf(ck.eq(i).val())>=)

                    {

                        ck.eq(i).prop("checked",true);

                    }

                }

            }

        });

    }

</script>

来写他的处理页面:

<?php

include ("../db.class.php");

$db = new db();

$type = $_POST["type"];

switch ($type)

{

    case :

        $uid = $_POST["uid"];

        $sql = "select jid from qxyhzw WHERE uid='{$uid}'";

        echo $db->strQuery($sql);

break;

}

我们看下最后结果,登录成功就会进入主页,登录失败会提示错误

   登录失败

再来,保存按钮:

<script>

//当用户变化的时候去选中相应角色

        $("#user").change(function(){

            xuan();

        })

        //点击确定保存角色信息

        $("#btn").click(function(){

            var uid = $("#user").val();

            //找到用户名

            var juese = "";

//           找到角色代号

            var ck = $(".ck");

            //找到所有的checked

            for(var i=;i<ck.length;i++)

            {

//                遍历他

                if(ck.eq(i).prop("checked"))

                {

//                    如果他选中了,两个参数是改他的状态

                    //娶过来值;加个|分割一下

                    juese += ck.eq(i).val()+"|";

                }

            }

            juese = juese.substr(,juese.length-);

//            去掉最后的|

            $.ajax({

                url:"chuli.php",

                data:{uid:uid,juese:juese,type:},

                type:"POST",

                dataType:"TEXT",

                success:function(data){

                    alert("修改成功");

                }

            });

        })

    });

</script>

处理页面:

<?php

include ("../db.class.php");

$db = new db();

$type = $_POST["type"];

switch ($type)

{

   case :

        $uid = $_POST["uid"];

        $juese = $_POST["juese"];

        //        首先全部删掉里面的职位

        $sdel = "delete from qxyhzw WHERE uid = '{$uid}'";

        $db->Query($sdel,);

        //拆分取到的字符串

        $arr= explode("|",$juese);

        foreach ($arr as $v)

        {

            $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";

            $db->query($sql,);

        }

        echo "ok";

        break;

}

看效果:


默认选中角色;

更改以后选择保存:


管理页面总代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title>无标题文档</title>

    <script src="../jquery-1.11.2.min.js"></script>

</head>

<body>

<h1>用户与角色管理</h1>

<!--显示所有用户-->

<p>请选择用户

<select id="user">

    <?php

    include ("../db.class.php");

    $db = new db();

    $sql = "select * from qxyh";

    $arr = $db->Query($sql);

    foreach ($arr as $v)

    {

        echo "<option value='{$v[0]}'>{$v[2]}</option>";

    }

    ?>

</select>

</p>

<p>

请选择角色

<?php

$sjs = "select * from qxzw";

$ajs = $db->Query($sjs);

foreach ($ajs as $v)

{

    echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";

}

?>

</p>

<input type="button" value="确定" id="btn"/>

</body>

</html>

<script type="text/javascript">

    $(document).ready(function(e){

        xuan();

        //当用户变化的时候去选中相应角色

        $("#user").change(function(){

            xuan();

        })

        //点击确定保存角色信息

        $("#btn").click(function(){

            var uid = $("#user").val();

            //找到用户名

            var juese = "";

//           找到角色代号

            var ck = $(".ck");

            //找到所有的checked

            for(var i=;i<ck.length;i++)

            {

//                遍历他

                if(ck.eq(i).prop("checked"))

                {

//                    如果他选中了,两个参数是改他的状态

                    //娶过来值;加个|分割一下

                    juese += ck.eq(i).val()+"|";

                }

            }

            juese = juese.substr(,juese.length-);

//            去掉最后的|

            $.ajax({

                url:"chuli.php",

                data:{uid:uid,juese:juese,type:},

                type:"POST",

                dataType:"TEXT",

                success:function(data){

                    alert("修改成功");

                }

            });

        })

    });

    //选中默认角色

    function xuan()

    {

        var uid = $("#user").val();

        $.ajax({

            url:"chuli.php",

            data:{uid:uid,type:},

            type:"POST",

            dataType:"TEXT",

            success:function(data)

            {

                var juese = data.trim().split("|");

                //拆分完全都变成代号

                var ck = $(".ck");

                ck.prop("checked",false);

                for(var i=;i<ck.length;i++)

                {

                    //便利所有的列表

                    if(juese.indexOf(ck.eq(i).val())>=)

                    {

                        ck.eq(i).prop("checked",true);

                    }

                }

            }

        });

    }

</script>

处理页面总代码:

<?php

include ("../db.class.php");

$db = new db();

$type = $_POST["type"];

switch ($type)

{

    case :

        $uid = $_POST["zhang"];

        $sql = "select jid from qxyhzw WHERE uid='{$uid}'";

        echo $db->strQuery($sql);

break;

    case :

        $uid = $_POST["zhang"];

        $juese = $_POST["juese"];

        //        首先全部删掉里面的职位

        $sdel = "delete from qxyhzw WHERE uid = '{$uid}'";

        $db->Query($sdel,);

        //拆分取到的字符串

        $arr= explode("|",$juese);

        foreach ($arr as $v)

        {

            $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";

            $db->query($sql,);

        }

        echo "ok";

        break;

}

.登入页面:

显示很简单:

<form action="drcl.php" method="post">

    <p>帐号:<input type="text" name="zhang"/></p>

    <p>密码:<input type="text" name="mi"/></p>

    <input type="submit" value="登入"/></form>

写登入处理

<?php

session_start();

include ("../db.class.php");

$db = new db();

$zhang = $_POST["zhang"];

$mi = $_POST["mi"];

$sql = "select mi from qxyh WHERE zhang = '{$zhang}'";

$mm = $db->strQuery($sql)>;

if($mm = $mi && !empty($mi))

{

    $_SESSION["zhang"] = $zhang;

    header("location:chaxun.php");

}

//else

//{

//    echo "登入失败";

//}

跳转到主页面,主页面代码:

每个人的主页面都是不一样的

<body>

<h1>主页面</h1>

<?php

session_start();

include ("../db.class.php");

$db = new db();

$zhang = "";

if(empty($_SESSION["zhang"]))

{

    header("location:qx_dr.php");

    exit;

}

//登入者用户名

    $zhang = $_SESSION["zhang"];

//根据用户名查角色

$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";

$aql = $db->Query($sql);

//根据角色代号查功能代号

$attr = array();

//定义一个存放功能代号的数组

foreach ($aql as $v)

{

   $jsid = $v[];// 角色代号

    $ssql = "select rid from qxgnzw WHERE jid='{$jsid}'";

    $aaql = $db->strQuery($ssql);

//拆分

    $adai = explode("|",$aaql);

    foreach ($adai as $h)

    {

       array_push($attr,$h);

    }

}

$attr = array_unique($attr);

//去重

//显示

foreach ($attr as $k)

{

    $ql = "select * from qxgn WHERE code = '{$k}'";

    $arr = $db->Query($ql);

    $arr[][];

    $arr[][];

    echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>";

}

?>

</body>
  显示:


用php的用户体验不好,最好还是得用ajax

详解权限管理(RBAC)的实现方法的更多相关文章

  1. Fragment详解之三——管理Fragment(1)

    相关文章: 1.<Fragment详解之一--概述>2.<Fragment详解之二--基本使用方法>3.<Fragment详解之三--管理Fragment(1)>4 ...

  2. MySQL关闭过程详解和安全关闭MySQL的方法

    MySQL关闭过程详解和安全关闭MySQL的方法 www.hongkevip.com 时间: -- : 阅读: 整理: 红客VIP 分享到: 红客VIP(http://www.hongkevip.co ...

  3. 详解PHP设置定时任务的实现方法

    详解PHP设置定时任务的实现方法 一.总结 一句话总结: 1.ignore_user_abort(true)是什么意思? 无论客户端是否关闭浏览器,下面的代码都将得到执行 2.set_time_lim ...

  4. 详解Webwork中Action 调用的方法

    详解Webwork中Action 调用的方法 从三方面介绍webwork action调用相关知识: 1.Webwork 获取和包装 web 参数 2.这部分框架类关系 3.DefaultAction ...

  5. day09 详解内存管理机制

    """ 今日内容:详解内存管理 1.引用计数 在内存中为了对变量的值进行标记从而方便管理,采用引用计数的方式对变量进行标记. (1)如果变量的值被引用一次,那么该变量的引 ...

  6. devops-jenkins基于角色的权限管理RBAC

    一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理  1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...

  7. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  8. php人员权限管理(RBAC)

    在说权限管理前,应该先知道权限管理要有哪些功能: (1).用户只能访问,指定的控制器,指定的方法 (2).用户可以存在于多个用户组里 (3).用户组可以选择,指定的控制器,指定的方法  (4).可以添 ...

  9. 详解Java中的Object.getClass()方法

    详解Object.getClass()方法,这个方法的返回值是Class类型,Class c = obj.getClass(); 通过对象c,我们可以获取该对象的所有成员方法,每个成员方法都是一个Me ...

随机推荐

  1. java面试①整体流程

    http://www.toutiao.com/i6463396763549041166/ 1.1 简单的自我介绍 我是xxx工作了xx年,在xx公司,做过xx项目, 1.2你简单介绍一下xxx项目 为 ...

  2. 修改MVC默认的pageBaseType以添加功能

    试想下在MVC的前端页面JS或者html中需要使用多语言,而后端的多语言是维护在资源文件中的,前端如果使用的话需要使用AJAX频繁的获取,一个页面中可能会存在大量的需要语言转换的地方,频繁使用AJAX ...

  3. Beta阶段——Scrum 冲刺博客第五天

    一.当天站立式会议照片一张 二.每个人的工作 (有work item 的ID),并将其记录在码云项目管理中 昨天已完成的工作 完成部分answer界面的制作,将题目与用户输入的答案.正确答案依次列出来 ...

  4. Java对象的强、软、弱和虚引用+ReferenceQueue

    Java对象的强.软.弱和虚引用+ReferenceQueue 一.强引用(StrongReference) 强引用是使用最普遍的引用.如果一个对象具有强引用,那垃圾回收器绝不会回收它.当内存空间不足 ...

  5. Spring-----AOP深度理解

    AOP定义了一些新的概念,要想深入的理解AOP的原理,就必须掌握这些概念的具体含义,本人菜鸡一枚,一下是自己对一些概念的理解,如果哪里不对,欢迎评论区指正 AOP核心概念AOP即Aspect-Orie ...

  6. 域名(Domain Name)

    是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域). 域名是一个IP地址 ...

  7. js中的深浅拷贝

    js中的深浅拷贝 js中有深拷贝.浅拷贝一说,所谓的深浅拷贝是针对value类型为引用类型(函数.对象.数组)而言的,大概理解的就是: 浅拷贝: 拷贝出的对象c和原始对象o,c和o在key对应的val ...

  8. 高性能分布式锁-redisson

    RedLock算法-使用redis实现分布式锁服务 译自Redis官方文档 在多线程共享临界资源的场景下,分布式锁是一种非常重要的组件. 许多库使用不同的方式使用redis实现一个分布式锁管理. 其中 ...

  9. 在GDI+中如何实现以左下角为原点的笛卡尔坐标系

    今天写了一个求点集合的凸包的一个算法,虽然结果求解出来了,但是想将过程用GDI+绘制出来,就需要将点绘制出来,然而c#GDI+中绘图的坐标与我们常用数学中笛卡尔坐标系是不一样的,所以就要转换GDI+中 ...

  10. H5学习入门

    [块级标签与行级标签的区别] 1.块级标签: 默认宽度100%(独占一行) 自动换行(右边不能有任何东西) 可以使用css设置宽度高度   2.行级标签: 内容宽度,由内容撑开(内容多宽,宽度就占多宽 ...