本文主要和大家分享php的rbac权限详解，希望能帮助到大家，首先我们应该先知道权限管理要有哪些功能：
(1)、用户只能访问，指定的控制器，指定的方法
(2)、用户可以存在于多个用户组里
(3)、用户组可以选择，指定的控制器，指定的方法
 　  (4)、可以添加控制器和方法
rbac（role-based access control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。
1.数据库的设计
写五张表，首先：用户表、角色表、功能表：
连接表的表..再来就是角色功能表与用户角色表：
2.管理员的管理页面，
(1).分别显示用户名和角色名
(2).根据下拉用户名的变化，更改相应复选框中的角色
(3).修改用户角色时，先要把用户对应角色表，这个用户所有的信息删除，再把取到的用户名和角色代号新添加。
利用下拉列表：嵌入php查询并遍历出来，以下拉列表的方式显示出来
49821feaa8adcef869675df18bcd0aad
d0663ce5645776bba1114bb04491ad62query($sql);    foreach ($arr as $v)     {        echo 8dfcd5164ba7c14d3a3a5df4cc194797{$v[2]}4afa15d3069109ac30911f04c56f3338;     }    ?>
18bb6ffaf0152bbe49cd8a3620346341
选择角色，用多选框：
e388a4556c0f65e1904146cc1a846bee请选择角色0a6cbfe419110ff64ffc901ce3cd0f98query($sjs);foreach ($ajs as $v) {    echo 5d85442915bb1ec8d6ac0ee0a70ac608{$v[1]} ; }?> 94b3e26ee717c64999d7867364b1b4a3 881ad6ef386fb67c3a6b7a1f619db34f
图：
当用户发生变化的时候，相应的角色也相应变化，并且改变人员的角色信息，添加保存，添加保存的基本思路是先把数据库里人员对应的角色信息全部删除，然后再取到选中的部分，添加到数据库。
先来让他选中默认角色：
<script> //选中默认角色 function xuan() { var uid = $("#user").val(); $.ajax({ url:"chuli.php", data:{uid:uid,type:0}, type:"post", datatype:"text", success:function(data) { var juese = data.trim().split("|"); //拆分完全都变成代号 var ck = $(".ck"); ck.prop("checked",false); for(var i=0;i<ck.length;i++) { //便利所有的列表 if(juese.indexof(ck.eq(i).val())>=0) { ck.eq(i).prop("checked",true); } } } }); }</script>
来写他的处理页面：
<?phpinclude ("../db.class.php");$db = new db();$type = $_post["type"];switch ($type) { case 0: $uid = $_post["uid"]; $sql = "select jid from qxyhzw where uid='{$uid}'"; echo $db->strquery($sql);break; }
我们看下最后结果，登录成功就会进入主页，登录失败会提示错误
再来，保存按钮：
<script>//当用户变化的时候去选中相应角色 $("#user").change(function(){ xuan(); }) //点击确定保存角色信息 $("#btn").click(function(){ var uid = $("#user").val(); //找到用户名 var juese = "";// 找到角色代号 var ck = $(".ck"); //找到所有的checked for(var i=0;i<ck.length;i++) {// 遍历他 if(ck.eq(i).prop("checked")) {// 如果他选中了，两个参数是改他的状态 //娶过来值；加个|分割一下 juese += ck.eq(i).val()+"|"; } } juese = juese.substr(0,juese.length-1);// 去掉最后的| $.ajax({ url:"chuli.php", data:{uid:uid,juese:juese,type:1}, type:"post", datatype:"text", success:function(data){ alert("修改成功"); } }); }) });</script>
处理页面：
<?phpinclude ("../db.class.php");$db = new db();$type = $_post["type"];switch ($type) { case 1: $uid = $_post["uid"]; $juese = $_post["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw where uid = '{$uid}'"; $db->query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw values ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
看效果：
默认选中角色；
更改以后选择保存：
管理页面总代码：
view code
处理页面总代码：
<?phpinclude ("../db.class.php");$db = new db();$type = $_post["type"];switch ($type) { case 0: $uid = $_post["zhang"]; $sql = "select jid from qxyhzw where uid='{$uid}'"; echo $db->strquery($sql);break; case 1: $uid = $_post["zhang"]; $juese = $_post["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw where uid = '{$uid}'"; $db->query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw values ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
3.登入页面：
显示很简单：
<form action="drcl.php" method="post"> <p>帐号:<input type="text" name="zhang"/></p> <p>密码:<input type="text" name="mi"/></p> <input type="submit" value="登入"/></form>
写登入处理
<?phpsession_start();include ("../db.class.php");$db = new db();$zhang = $_post["zhang"];$mi = $_post["mi"];$sql = "select mi from qxyh where zhang = '{$zhang}'";$mm = $db->strquery($sql)>0;if($mm = $mi && !empty($mi)) { $_session["zhang"] = $zhang; header("location:chaxun.php"); }//else //{ // echo "登入失败"; //}
跳转到主页面，主页面代码：
每个人的主页面都是不一样的
<body><h1>主页面</h1>
<?phpsession_start();include ("../db.class.php");$db = new db();$zhang = "";if(empty($_session["zhang"])) { header("location:qx_dr.php"); exit; }//登入者用户名 $zhang = $_session["zhang"];//根据用户名查角色$sql = "select jid from qxyhzw where uid = '{$zhang}'";$aql = $db->query($sql);//根据角色代号查功能代号$attr = array();//定义一个存放功能代号的数组foreach ($aql as $v) { $jsid = $v[0];// 角色代号 $ssql = "select rid from qxgnzw where jid='{$jsid}'"; $aaql = $db->strquery($ssql);//拆分 $adai = explode("|",$aaql); foreach ($adai as $h) { array_push($attr,$h); } }$attr = array_unique($attr);//去重 //显示foreach ($attr as $k) { $ql = "select * from qxgn where code = '{$k}'"; $arr = $db->query($ql); $arr[0][0]; $arr[0][1]; echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>"; }?>
</body>
用php的用户体验不好，最好还是得用ajax。
相关推荐：
php人员权限管理(rbac)
以上就是php的rbac权限详解的详细内容。