thinkphp RBAC 详解

最近用thinkphp作了个项目，客户今天又提了个新要求 管理员分权限管理。之前大楷看过THINKPHP 的RBAC的介绍没仔细研究 ，如今用到了就找个地方把我对RBAC的理解记一下，省得之后忘记了。

先看下官方给的实例所用到的数据表

RBAC 用到了5个数据表

think_user (用户表)

think_role (用户分组表)

think_node (操做节点)

think_role_user (用户和用户分组的对应)

think_access (各个操做和用户组的对应)

这里重点说一下 think_note

think_note 其实就是记录下了整个网站操做对应的 项目名称 模块名称 和 操做名称。

字段name就是当项目，模块或者操做的名称了。

字段PID 记录他们的从属关系，好比某一个模块是属于哪一个项目，某个操做属于哪一个模块。

字段level 表示该节点的层级 换句话就是说 level=1 为项目 ,level=2为模块 ,level=3就是操做了，好比说 admin项目，他的PID 就是 0 (项目的PID都是0) level就是1,nane就是admin了,admin项目下面有的user模块，它的level就应该是2,pid就是admin的id, admin下面user模块的add操做，level就该是3了,pid就应该是前面的user对应的ID.

 

再说下 rbac类的 方法

authenticate($map,$model='')方法 传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息

saveAccessList($authId=null)方法 传入用户的ID 此方法不返回值，只是设置 $_SESSION['_ACCESS_LIST']的值，其中包含了全部该用户对应的用户组的有权限操做的全部节点 $_SESSION['_ACCESS_LIST']['项目名']['模块名']['操做名']，之后判断权限就是判断当前项目，模块和操做是否在 $_SESSION['_ACCESS_LIST']中能找到。s

checkAccess() 方法 检测当前模块和操做是否须要验证 返回bool类型

checkLogin()方法 检测登陆

AccessDecision($appName=APP_NAME) 方法 就是检测当前项目模块操做 是否在$_SESSION['_ACCESS_LIST']数组中，也就是说 在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION['_ACCESS_LIST']['当前操做']['当前模块']['当前操做']是否存在。若是存在表示有权限 不然返回flase。

 getAccessList($authId) 方法 经过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值了。

 

上面的记录就是 我我的对RBAC的理解。在开发过程当中还遇到个问题，个人项目一有一个 ，可是我又想把 几个模块分开管理。想了半天发现AccessDecision($appName=APP_NAME) 是能够传项目名称的。那么 咱们先分几个组，也就是LEVEL=1,PID=0的，而后 把模块分组管理。在使用的时候就麻烦点。每一个分组都建一个基类，在基类中if (! RBAC::AccessDecision ()) { 手动给 AccessDecision添加参数，就是当前分组的名称。而后属于某个分组的模块就引用这基类。这样就达到了同一项目下 分组管理模块的功能了。