在thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作
一:表设计
在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建
如下是我所建的和权限相关的sql
其中的wj_为表前缀,改成你项目中的表前缀
1:权限表:
CREATE TABLE IF NOT EXISTS `wj_access` ( `role_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色ID', `node_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '节点ID', `level` TINYINT(1) NOT NULL COMMENT '深度', `module` VARCHAR(50) DEFAULT NULL COMMENT '模块', KEY `groupId` (`role_id`), KEY `nodeId` (`node_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='权限表';
2:节点表:
CREATE TABLE IF NOT EXISTS `wj_node` ( `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '节点ID', `name` VARCHAR(20) NOT NULL COMMENT '节点名称', `title` VARCHAR(50) DEFAULT NULL COMMENT '节点标题', `status` TINYINT(1) DEFAULT '0' COMMENT '状态 0禁用 1启用', `remark` VARCHAR(255) DEFAULT NULL COMMENT '描述', `sort` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序', `pid` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父级节点', `level` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度', PRIMARY KEY (`id`), KEY `level` (`level`), KEY `pid` (`pid`), KEY `status` (`status`), KEY `name` (`name`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='节点表';
3:用户角色表:
CREATE TABLE IF NOT EXISTS `wj_role` ( `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色ID', `name` VARCHAR(20) NOT NULL COMMENT '角色名称', `pid` SMALLINT(6) DEFAULT NULL '父级ID', `status` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '状态 0禁用 1启用', `remark` VARCHAR(255) DEFAULT NULL COMMENT '备注', PRIMARY KEY (`id`), KEY `pid` (`pid`), KEY `status` (`status`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色表';
4:用户角色关联表:
CREATE TABLE IF NOT EXISTS `wj_role_user` ( `role_id` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色ID', `user_id` CHAR(32) DEFAULT NULL COMMENT '用户ID', KEY `group_id` (`role_id`), KEY `user_id` (`user_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色关联表';
5:用户表:
CREATE TABLE IF NOT EXISTS `wj_user` ( `user_id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '用户ID', `username` VARCHAR(50) NOT NULL COMMENT '用户名', `password` VARCHAR(100) NOT NULL COMMENT '密码', `create_time` INT(10) DEFAULT NULL COMMENT '创建时间', `update_time` INT(10) DEFAULT NULL COMMENT '更新时间', `status` INT(1) DEFAULT NULL COMMENT '状态 0禁用 1启用', PRIMARY KEY (`user_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户表';
二:关于权限操作的常用配置:
你可以在config.php文件的数组中增加:
// 加载扩展配置文件 'LOAD_EXT_CONFIG' => 'user',
这样的话我们就可以将我们的所有权限配置放置在config.php同级的user.php文件中,user.php文件配置如下:
<?php /** * 用户权限配置文件 */ return array( // 是否需要认证 'USER_AUTH_ON' => true, // 认证类型 1 登录认证 2 实时认证 'USER_AUTH_TYPE' => 1, // 后台用户认证SESSION标记 'USER_AUTH_KEY' => 'wjAuthId', // 默认认证网关 'USER_AUTH_GATEWAY' => '?m=Admin&c=Login&a=index', // RBAC_DB_DSN 数据库连接DSN // 角色表名称,C('DB_PREFIX')表示前缀 'RBAC_ROLE_TABLE' => C('DB_PREFIX') . 'role', // 用户角色关联表名称 'RBAC_USER_TABLE' => C('DB_PREFIX') . 'role_user', // 权限表名称 'RBAC_ACCESS_TABLE' => C('DB_PREFIX') . 'access', // 节点表名称 'RBAC_NODE_TABLE' => C('DB_PREFIX') . 'node', // 默认验证数据表模型 'USER_AUTH_MODEL' => 'User', // 超级管理员的SESSION标记 'ADMIN_AUTH_KEY' => 'wjAdministrator', // 默认需要认证模块 'REQUIRE_AUTH_MODULE' => '', // 默认需要认证操作 'REQUIRE_AUTH_ACTION' => '', // 默认无需认证模块 'NOT_AUTH_MODULE' => 'Public', // 默认无需认证操作 'NOT_AUTH_ACTION' => '', // 是否开启游客授权访问 'GUEST_AUTH_ON' => false, // 游客的用户ID 'GUEST_AUTH_ID' => 0, // 后台用户名的SESSION标记 'BACK_LOGIN_NAME' => 'loginBackName', // 后台角色的SESSION标记 'BACK_USER_ROLE' => 'bakcUserRole', // 后台角色ID的SESSION标记 'BACK_ROLE_ID' => 'backRoleId', // 后台用户登录时间的SESSION标记 'BACK_ONLINE_TIME' => 'backOnlineTime', // 后台在线间隔时间,以分钟为单位 'ONLINE_INTERVAL' => 180, //退出登录的URL 'LOGOUT_URL' => '/test', );
三:关于权限操作的常用方法:
1:Rbac::saveAccessList($authId=null);