ThinkPHP的RBAC原理分析

转载 http://jingyan.baidu.com/article/a948d65151a4810a2ccd2e60.html

 

方法/步骤

1. 多用户对节点的操作的权限控制，这句话，经过反复扩展功能，就可以得出5张表。

   用户->用户表

   既然是多用户，就有很多相同权限的用户，比如浏览网站的用户，太多了，这样就有了第二张表。

   多用户->用户组表（比如普通用户、编辑、管理员）

2. 用户和用户组的关系是多对多（比如一个人既可以是管理员，又可以是编辑），所以需要一个用户_用户组关系表

   

3. 节点，有很多节点了，比如文章的管理（CURD），相册的管理，所以需要一张节点表。

   节点与用户组中间需要一个用户组和节点的关系表，也就是最重要的权限控制表。这样，通过用户组_节点_权限控制表就能控制具体用户的对每个节点的使用权限了。