iamsese.cn -- 色色 -- 实例讲解 简易RBAC实现原理

我就是色色, 色色就是我.以下是群友的共同讨论,希望你能得到一些提示,呵呵呵

 

 在 这之前 我给他们展示了一些我之前写的一个基于函数开发的一个很轻便的MVC,之后引发的这个言论

 

有愿意讨论的 请加 中国PHP联盟高级群21656200 我是色色 也是 vb2005xu  呵呵呵

 

 

foby-赤峰(290770686) 22:04:14
太好了，简单易用，效率高
foby-赤峰(290770686) 22:05:27
很轻便的mvc
foby-赤峰(290770686) 22:06:46
对实现分权限用户系统，色色有会么高见
狙击手—湖北<nuclear.peng@gmail.com> 22:06:55
感觉到没必要去学别人写的框架   自己写一个连学习使用方法都省了 还可以随时修改
foby-赤峰(290770686) 22:07:12
有什么高见
色色 - 北京(449211678) 22:08:56
rbac
foby-赤峰(290770686) 22:09:57
了解点，有现在的东西吗，给我们讲讲
蓝色-苏州(64202200) 22:12:02
框架写东西 简单 容易 方便
foby-赤峰(290770686) 22:12:12
fleap?
foby-赤峰(290770686) 22:12:21
fleaphp?
色色 - 北京(449211678) 22:17:55
fleaphp中有一个 实现
色色 - 北京(449211678) 22:18:13
基本原理 我们平常基本天天会用到
色色 - 北京(449211678) 22:18:27
就是 windows 系统的 权限管理机制
foby-赤峰(290770686) 22:18:41
如何自己写，具体如何做
色色 - 北京(449211678) 22:19:07
有 用户组 每个用户组对应一种或多种 操作权限
foby-赤峰(290770686) 22:19:41
操作权限写进数据库里吗？
色色 - 北京(449211678) 22:19:53
随便 放到哪里都可以
色色 - 北京(449211678) 22:20:33
文本文件中 数组中 或者 数据库中

其实 无论放到哪里 最后都是要取出来 变成 PHP数组的
foby-赤峰(290770686) 22:21:22
噢，那具体功能实现时，检查权限要怎样做，注意什么呢
色色 - 北京(449211678) 22:21:32
我这个人嘴很笨 有的东西 知道啥意思 就是说不出来 也是没有学到家的缘故
foby-赤峰(290770686) 22:21:54
那不如直接存在数组里！
色色 - 北京(449211678) 22:21:53
你对于这个 问 天凡 或者 蓝色 吧
色色 - 北京(449211678) 22:22:13
他们 比我经验多 懂得也比我多
色色 - 北京(449211678) 22:23:24
其实 我之前是这样做的 就是一个简单的基于文本的简易论坛
foby-赤峰(290770686) 22:23:25
呵，你太客气了
色色 - 北京(449211678) 22:23:43
共起来 有 2 个用户
foby-赤峰(290770686) 22:24:12
呵，也算
色色 - 北京(449211678) 22:24:13
1个是 管理员组 的用户 另一个是 普通组的用户
色色 - 北京(449211678) 22:26:11
通用的 四种操作 添删改查
色色 - 北京(449211678) 22:26:54
管理员组 的用户 拥有 四种权限 定义为 ALL
foby-赤峰(290770686) 22:27:43
我在听
色色 - 北京(449211678) 22:28:18
$priv=>array('add','del','list','update') ;
这个是四种权限
色色 - 北京(449211678) 22:29:11
用户组 只有3种权限
$priv=>array('add','list','update') ;
色色 - 北京(449211678) 22:29:37
普通用户组
foby-赤峰(290770686) 22:29:43
明白
色色 - 北京(449211678) 22:30:43
在 一个 登陆框中输入用户名 和 密码来登陆系统
色色 - 北京(449211678) 22:31:41
成功 后 系统 并不会返回 用户类型的比对 不是检查 是否为管理用户组 或者 普通用户组
石头—西安(32536154) 22:32:54
你看你长的跟脑筋急转弯似的，我看见还得猜
色色 - 北京(449211678) 22:32:58
而是 检查 该用户的权限设置数组,并将其存入一个会话值中 $_SESSION['priv']
foby-赤峰(290770686) 22:33:57
如何关联用户名和用户权限数据呢？
色色 - 北京(449211678) 22:34:29
每次 用户做 操作时 先对操作的类型来与$_SESSION['priv']做匹对 有这个权限才能成功操作 否则告知无此权限
foby-赤峰(290770686) 22:35:28
如何关联用户名和用户权限数据呢？
是得通过用户组名吗？
沐-广州(263437873) 22:36:10
 你不会联表查询？s
色色 - 北京(449211678) 22:36:17
通过用户名  在用户注册时 自动生成 一个 用户名.prlv文件
色色 - 北京(449211678) 22:36:47
以后每次赋予 权限操作 都对这个文件 进行修改
色色 - 北京(449211678) 22:37:15
沐-广州 说的很对 真正实用的东西 都是存在数据库中的
foby-赤峰(290770686) 22:37:28
明白
色色 - 北京(449211678) 22:37:35
我之前这个 因为是用来测试的 就简单的写下了
色色 - 北京(449211678) 22:37:51
写在 文本文件中了 ...
foby-赤峰(290770686) 22:38:20
 很精彩
色色 - 北京(449211678) 22:38:41
基本上 就是这样 你自己坐下 应该 比我说的要复杂一些 大概可以了 我嘴笨 没说清楚的地方 请见谅
foby-赤峰(290770686) 22:39:40
 
色色 - 北京(449211678) 22:39:59
我说的 不好的地方 都出来指正啊 别TMD潜水了啊
foby-赤峰(290770686) 22:40:58
大家都说说嘛
foby-赤峰(290770686) 22:42:36
 
foby-赤峰(290770686) 22:42:58
可能都 了