> PHP 프레임워크 > ThinkPHP > ThinkPHP 프로젝트 팀의 권한을 설정하는 방법

ThinkPHP 프로젝트 팀의 권한을 설정하는 방법

WBOY
풀어 주다: 2023-05-27 20:55:26
앞으로
1176명이 탐색했습니다.

1. ThinkPHP 권한 설정 이해하기

권한 설정이란 사용자의 권한 범위에 따라 해당 작업을 수행할 수 있도록 작업 권한을 할당하는 것을 말합니다. ThinkPHP 프레임워크에서는 RBAC(Role-Based Access Control)를 통해 권한 설정을 구현할 수 있습니다. RBAC(역할 기반 액세스 제어)는 사용자가 아닌 역할을 기반으로 권한을 할당하고, 역할을 할당하여 사용자에게 액세스 권한을 부여하는 액세스 제어 모델입니다. RBAC에는 다음과 같은 특징이 있습니다.

  1. 역할에 권한을 부여한 다음 쉽게 관리할 수 있도록 사용자에게 역할을 할당합니다.

  2. 사용자는 역할이 소유한 모든 권한을 가지기만 하면 됩니다. 시스템은 확장성과 유지 관리가 용이하며

  3. 권한과 비즈니스 로직의 분리를 실현하여 코드 재사용률과 액세스 보안을 크게 향상시킵니다.

  4. 2. RBAC 기반 권한 설정 단계

1단계 권한 테이블 만들기

필드 ID, 이름, 제목 및 상태를 포함하여 데이터베이스에 권한 테이블을 만듭니다. name 필드는 기본 키이고 권한 식별입니다.

  1. title 필드는 권한 이름입니다.

  2. status 필드는 권한 상태를 나타내며 1은 활성화됨을 나타내고 0은 비활성화됨을 나타냅니다.

  3. 2단계 역할 테이블 만들기

  4. ID, 이름, 직위 및 상태 필드를 포함하여 데이터베이스에 역할 테이블을 만듭니다.

id 및 이름 필드는 기본 키 및 역할 식별입니다.

  1. 제목 필드는 역할 이름이고

  2. status 필드는 역할 상태이며, 1은 활성화됨을, 0은 비활성화됨을 의미합니다.

  3. 3단계 사용자 테이블 만들기

  4. ID, 사용자 이름, 비밀번호 및 상태 필드를 포함하여 데이터베이스에 사용자 테이블을 만듭니다.

id 필드는 기본 키입니다. 사용자 이름

  1. password는 비밀번호입니다.

  2. status는 사용자 상태를 나타내며, 1은 활성화됨을, 0은 비활성화됨을 나타냅니다.

  3. 4단계 사용자 역할 연결 테이블 만들기

  4. user_id 및 role_id 필드를 포함하여 데이터베이스에 사용자 역할 연결 테이블을 만듭니다.

  5. user_id는 사용자 ID입니다. 역할 ID.

5단계 역할 권한 연결 테이블 만들기

  1. role_id 및 rule_id 필드를 포함하여 데이터베이스에 역할 권한 연결 테이블을 만듭니다.

  2. role_id는 역할 ID입니다. 허가 ID.

  3. 6단계 권한 제어 구현

    ThinkPHP 프로젝트에서 권한 제어를 구현하는 방법은 다음과 같습니다.

모든 사용자에 대해 권한 제어를 구현할 수 있는 공통 컨트롤러 CommonController를 프로젝트에 정의합니다.
  1. 권한 확인을 구현하기 위해 Auth 클래스를 만듭니다.

  2. 아래와 같이 CommonController 클래스에서 권한 제어를 수행합니다.

  3. public function _initialize(){
        if(!authcheck()){
    
            }
        }
    
    public function authcheck(){
        $auth=new Auth;
        if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
            return true;
        }else{
            return false;
        }
    }
    로그인 후 복사
  4. Auth 클래스에서 아래와 같이 권한 확인 논리를 구현합니다.

class Auth {
    //检查权限
    public function check($name, $uid){
        if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
            return true;
        }
        $infos=M('user')->field('role_id')->where('id='.$uid)->find();
        $role_id=$infos['role_id'];
        $rules=M('access')->where('role_id='.$role_id)->select();
        foreach($rules as $v){
            $rule_ids[]=$v['rule_id'];
        }
        $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
        foreach($rules as $r){
            $urls[]=$r['name'];
        }
        if(in_array($name,$urls)){
            return true;
        }else{
            return false;
        }
    }
}
로그인 후 복사
위 코드에서 구현한 로직은 모든 ​​사용자 작업 요청에 대한 권한 확인을 추가하는 것입니다. 검증자는 권한 제어가 필요한 작업을 요청할 때 사용자에게 최고 관리자 권한이 있는지 먼저 확인합니다. 사용자가 최고 관리자인 경우 테스트가 직접 통과되고, 사용자가 최고 관리자가 아닌 경우 사용자의 역할 ID(연결 테이블에서 쿼리)를 기반으로 역할이 소유한 권한 ID 목록이 검색됩니다. 사용자 테이블), 권한 ID 목록을 기반으로 해당 권한 이름 목록을 검색합니다. 요청된 작업 이름이 권한 이름 목록에 있으면 확인이 통과되고, 그렇지 않으면 권한 확인이 실패합니다.

위 내용은 ThinkPHP 프로젝트 팀의 권한을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿