php-人员权限管理(RBAC)

PHP-人员权限管理(RBAC)

权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表

php-人员权限管理(RBAC)_第1张图片

我用到的五张表如下:

php-人员权限管理(RBAC)_第2张图片
php-人员权限管理(RBAC)_第3张图片
php-人员权限管理(RBAC)_第4张图片
php-人员权限管理(RBAC)_第5张图片
php-人员权限管理(RBAC)_第6张图片

一.首先写的是管理员页面

1.用下拉列表显示用户名

1

2

3

4

5

6

7

8

9

10

11

12

13

14

id="user">


require"../DBDA.class.php";

$db=newDBDA();

$sql="select

* from users";

$arr=$db->query($sql,1);

foreach($arras$v)

{

echo"

value='{$v[0]}'>{$v[2]}";

}

?>

2.因为上面已经造了新对象,所以在显示角色名时直接从SQL语句开始写

1

2

3

4

5

6

7

8

9

10

11

请选择角色:


$sql="select

* from juese";

$arr=$db->query($sql,1);

foreach($arras$v)

{

echo"

type='checkbox' class='ck' value='{$v[0]}'/>{$v[1]}";

}

?>


3.为了修改权限加一个确认保存按钮

1

type="button"value="保存"id="baocun"/>

php-人员权限管理(RBAC)_第7张图片

4.这样,再考虑怎么让数据库中用户本有的角色显示出来,那就是要用到下拉列表和复选框的值了

可以把它写入方法里,然后调用这个方法

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24functionXuan()

{

varuid

= $("#user").val();

$.ajax({

url:"chuli.php",

data:{uid:uid},

type:"POST",

dataType:"TEXT",

success:function(data){

varjs

= data.trim().split("|");

varck

= $(".ck");

ck.prop("checked",false);

for(vari=0;i

{

varv

= ck.eq(i).val();

if(js.indexOf(v)>=0)

{

ck.eq(i).prop("checked",true);

}

}

}

})

}

5.各项值的处理页面

1

2

3

4

5

6

require"../DBDA.class.php";

$db=newDBDA();

$uid=$_POST["uid"];

$sql="select

jueseid from userinjuese where userid='{$uid}'";

echo$db->strquery($sql);

效果如下:

php-人员权限管理(RBAC)_第8张图片

6.最后就是保存修改后的值了,可以直接用全部删除在重新写入的方法来进行值的选择;对保存按钮添加单击事件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29Xuan();

$("#user").change(function(){

Xuan();

})

$("#baocun").click(function(){

varuid

= $("#user").val();

varstr

="";

varck

= $(".ck");

for(vari=0;i

{

if(ck.eq(i).prop("checked"))

{

str

= str + ck.eq(i).val()+",";

}

}

str

= str.substr(0,str.length-1);

$.ajax({

url:"add.php",

data:{uid:uid,js:str},

type:"POST",

dataType:"TEXT",

success:function(data){

alert("保存成功!");

}

})

})

7.保存的处理页面

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

require"../DBDA.class.php";

$db=newDBDA();

$uid=$_POST["uid"];

$js=$_POST["js"];

//清空原有角色

$sql="delete

from userinjuese where userid='{$uid}'";

$db->query($sql);

//添加选中的角色

$ajs=explode(",",$js);

foreach($ajsas$v)

{

$sql="insert

into userinjuese values('','{$uid}','{$v}')";

$db->query($sql);

}

效果如下:

php-人员权限管理(RBAC)_第9张图片
php-人员权限管理(RBAC)_第10张图片

下面代码用来copy用,注意AJAX需要引用jQuery

1.guanli.PHP

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

html PUBLIC"-//W3C//DTD

XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

xmlns="http://www.w3.org/1999/xhtml">

http-equiv="Content-Type"content="text/html;

charset=utf-8"/>

无标题文档

src="../jquery-3.2.0.min.js">

用户角色对应

id="user">


require"../DBDA.class.php";

$db=newDBDA();

$sql="select

* from users";

$arr=$db->query($sql,1);

foreach($arras$v)

{

echo"

value='{$v[0]}'>{$v[2]}";

}

?>


请选择角色:


$sql="select

* from juese";

$arr=$db->query($sql,1);

foreach($arras$v)

{

echo"

type='checkbox' class='ck' value='{$v[0]}'/>{$v[1]}";

}

?>


type="button"value="保存"id="baocun"/>

type="text/javascript">

Xuan();

$("#user").change(function(){

Xuan();

})

$("#baocun").click(function(){

varuid

= $("#user").val();

varstr

="";

varck

= $(".ck");

for(vari=0;i

{

if(ck.eq(i).prop("checked"))

{

str

= str + ck.eq(i).val()+",";

}

}

str

= str.substr(0,str.length-1);

$.ajax({

url:"add.php",

data:{uid:uid,js:str},

type:"POST",

dataType:"TEXT",

success:function(data){

alert("保存成功!");

}

})

})

functionXuan()

{

varuid

= $("#user").val();

$.ajax({

url:"chuli.php",

data:{uid:uid},

type:"POST",

dataType:"TEXT",

success:function(data){

varjs

= data.trim().split("|");

varck

= $(".ck");

ck.prop("checked",false);

for(vari=0;i

{

varv

= ck.eq(i).val();

if(js.indexOf(v)>=0)

{

ck.eq(i).prop("checked",true);

}

}

}

})

}

2.chuli.php

1

2

3

4

5

6

require"../DBDA.class.php";

$db=newDBDA();

$uid=$_POST["uid"];

$sql="select

jueseid from userinjuese where userid='{$uid}'";

echo$db->strquery($sql);

3.保存的处理页面 add.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

require"../DBDA.class.php";

$db=newDBDA();

$uid=$_POST["uid"];

$js=$_POST["js"];

//清空原有角色

$sql="delete

from userinjuese where userid='{$uid}'";

$db->query($sql);

//添加选中的角色

$ajs=explode(",",$js);

foreach($ajsas$v)

{

$sql="insert

into userinjuese values('','{$uid}','{$v}')";

$db->query($sql);

}

二.完成管理员页面后,下面就是登录页面

1.登录基本页面 login.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

html PUBLIC"-//W3C//DTD

XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

xmlns="http://www.w3.org/1999/xhtml">

http-equiv="Content-Type"content="text/html;

charset=utf-8"/>

无标题文档

登录界面

action="dlchuli.php"method="post">

用户名:

type="text"name="uid"/>

密码:   

type="password"name="pwd"/>

type="submit"value="登录"/>

2.登录处理的页面 dlchuli.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

session_start();

require"../DBDA.class.php";

$db=newDBDA();

$uid=$_POST["uid"];

$pwd=$_POST["pwd"];

$sql="select

pwd from users where uid='{$uid}'";

$mm=$db->strquery($sql);

if($mm==$pwd&&

!empty($pwd))

{

$_SESSION["uid"]

=$uid;

header("location:main.php");

}

else

{

echo"输入的用户名或密码有误!";

}

php-人员权限管理(RBAC)_第11张图片

3.主页面 main.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

html PUBLIC"-//W3C//DTD

XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

xmlns="http://www.w3.org/1999/xhtml">

http-equiv="Content-Type"content="text/html;

charset=utf-8"/>

无标题文档

type="text/css">

.list{

width:100px;

height:35px;

border:1px

solid #36F;

margin:0px

2px 0px 2px;

text-align:center;

vertical-align:middle;

line-height:35px;}

主页面


session_start();

$uid="";

if(empty($_SESSION["uid"]))

comments">//判断session是否为空

{

header("location:login.php");

comments">//空的话就返回登录页面

exit;

}

$uid=$_SESSION["uid"];

require"../DBDA.class.php";

$db=newDBDA();

$sql="select

* from rules where code in(select distinct ruleid from juesewithrules

where jueseid in(select jueseid from userinjuese where

userid='{$uid}'))";

$arr=$db->query($sql,1);

foreach($arras$v)

{

echo"

code='{$v[0]}' class='list'>{$v[1]}";

}

?>

选择登陆张三显示他的权限,效果如下:

php-人员权限管理(RBAC)_第12张图片

更过技术问题解决防范请搜索千锋PHP,千锋论坛

你可能感兴趣的:(php-人员权限管理(RBAC))