20150404--RBAC+管路员权限-01

目录

一、权限管理设置 1

1、删除权限 1

二、角色管理 2

1、添加角色, 2

2、角色列表 5

3、角色删除 6

三、管理员管理 6

2、管理员列表, 9

3、修改管理员 9

五、模型管理 12

六、栏目管理 13

七、内容管理 13

一、权限管理设置

1、删除权限

在删除权限时,如果有子权限则不能删除。在删除之前要判断一下是否有子权限。

(1)在模型中定义一个方法,用于验证是否子权限。

(2)在privilege控制器 里面添加一个delete的方法。用于删除权限

二、角色管理

1、添加角色,

在添加角色时,要给当前角色分配权限,就涉及到两张表,

一个是it_role表(字段:角色名称),一个表是it_role_privilege(角色的id和权限的id)

(1)新建一个角色控制器,并添加add方法,并拷贝对应的模板页面,并修改样式图片的路径。

(2)添加一个js事件,当选择子权限的时候,则上级权限一块被选中。

(3)新建一个role模型,里面添加数据验证,

(4)在角色模型里面添加一个钩子函数_after_insert(),由该函数完成入库it_role_privilege表

(5)修改,添加角色的方法

2、角色列表

(1)新建一个lst方法,并拷贝对应的静态页面,并修改样式和图片的路径

要求:把角色的名称,角色对应权限的名称也给列出来。

思考:权限名称所在的表,角色名称所在的表,角色和权限的中间表

select    from it_role a  left join it_role_privilege b on a.id=b.role_id  left join it_privilege c on c.id=b.pri_id

group_concat(字段名称)把查询到的字段,拼接成以逗号隔开的字符串。

在静态页面中进行遍历:

3、角色删除

要求:

(1)在删除角色的时候,要清空it_role_privilege表里面的角色id对应权限id

(2)如果有管理员属于该角色则不能删除该角色。

在角色的模型里面添加一个_after_delete($data,$options)方法。

要删除it_role_privile表里面角色对应权限的id

时间: 2024-10-23 02:12:36

20150404--RBAC+管路员权限-01的相关文章

20150404--RBAC+管路员权限-02

三.管理员管理 1.添加管理员: (1)新建一个管理员的控制器,并添加add方法,并拷贝对应的静态模板,并修改样式图片的路径. (2)在管理员的模型里面,建立一个数据验证, 要求: 管理员名称不能为空 管理员名称必须是唯一的. 密码也不能为空 密码必须大于6位小于12位 两次输入的密码必须要一致 角色不能为空 (3)完成入库,入库时, 一个是角色表(it_role),it_admin_role表 使用一个钩子函数,完成 it_admin_rolei表数据的入库,_after_insert($da

简单的RBAC用户角色权限控制

Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有: JQuery的zTree设计权限树: 权限框架shiro: 基于角色的访问控制RBAC: 这是我所知道的几种权限管理,如果有误或是还有其他的方法,望指正! 而今天我要说的就是基于角色的访问控制RBAC的权限管理,基于角色的访问控制(Role-Based Access Control),在RBAC中,权限与

RBAC用户角色权限设计方案

转自http://www.cnblogs.com/zwq194/archive/2011/03/07/1974821.html RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授权模型.在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系.(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体.例如:一个论坛系统

扩展RBAC用户角色权限设计方案

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授权模型.在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系.(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体.例如:一个论坛系统,“超级管理员”.“版主”都是角色.版主可管理版内的帖子.可管理版内的用户等,这些是权限.要给某个用户授予这些权限,不需要直接将

[转]扩展RBAC用户角色权限设计方案

原文地址:http://www.iteye.com/topic/930648 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用 户-角色-权限”的授权模型.在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系.(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体.例如:一个论坛系统,“超级管理员”.“版主”都是角色.版主可管理版

扩展RBAC用户角色权限设计方案<转>

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授权模型.在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系.(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体.例如:一个论坛系统,“超级管理员”.“版主”都是角色.版主可管理版内的帖子.可管理版内的用户等,这些是权限.要给某个用户授予这些权限,不需要直接将

RBAC用户角色权限设计方案【转载】

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授权模型.在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系.(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体.例如:一个论坛系统,“超级管理员”.“版主”都是角色.版主可管理版内的帖子.可管理版内的用户等,这些是权限.要给某个用户授予这些权限,不需要直接将

一个基于RBAC的通用权限设计清单

RBAC即角色访问控制(Role Based Access Control) RBAC认为权限授权实际上是Who.What.How的问题.在RBAC模型中,who.what.how构成了访问权限三元组,也就是"Who对What(Which)进行How的操作".Who:权限的拥用者或主体(如Principal.User.Group.Role.Actor等等)What:权限针对的对象或资源(Resource.Class).How:具体的权限(Privilege,正向授权与负向授权). 基于

混合了RBAC和ACL的权限系统(二) -- 基于RBAC的系统权限

http://fightplane.iteye.com/blog/1278464 1. 概念说明 A 系统级权限:从角色的角度出发,不特定于任何实际的资源的权限.比如“用户是否可以修改标题”这个权限,不针对于任何特定的标题.权限赋予给某个特定的角色.采用RBAC模型实现 B 对象级权限:从对象实例的角度出发.比如针对于某个特定的标题,编辑在这个标题上的权限.采用ACL模型实现. 那么判断用户是否可以修改某条的标题的判断顺序如下:    1) 用户所属的角色是否拥有“修改标题”的权限    2)