ci中简单实用的权限管理

实用的权限管理
  对多数网站来说,使用完整的rbac权限管理杀鸡用牛刀绝对的吃力不讨好,因为我们只是简单分角色然后对角色进行管理行使其相对于的角色赋予的权限;

在实际的开发中用位运算来对权限进行验证是十分实用的技巧

1. 用2的n次幂组成权限值的集合,如1、2、4、8、16...,某用户的权限值为其子集中的整数之和,如 7=1+2+4,5=1+4。每个功能模块对应不同的权限值(2^n) 从数据库中取出用户的权限值k和功能模块权限值g进行位运算,
既 $t = k&g ; $result = $t == g ? true : false;当$result == true 则该用户有该功能模块的权限;

2.用质数2、3、5、 7、11...组成权限集合,某用户的权限为其子集中各整数的乘积,如 210 = 2*3*5*7,我觉得这种方法很有趣,难点在于如何分解质因数;但我有些不认同原作者的提法,他认为权限之间可能存在包含关系,

如某用户有删除权限,则 其一定有浏览权限,要不然就没法删除,事实确实是这样,不过我认为这样太复杂了,容易出错,我觉得权限最好是“原子”的,互不干扰,也就是说某用户有删除 权限而没浏览权限则其无法进行删除操作,

第一种方法:

CREATE TABLE `manager` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT ‘管理员表id‘,
`name` varchar(16) NOT NULL COMMENT ‘管理员名‘,
`password` varchar(40) NOT NULL COMMENT ‘管理员密码‘,
`level` tinyint(2) unsigned NOT NULL DEFAULT ‘1‘ COMMENT ‘权限 0=超级管理员 1=仓管 2=客服 ...‘,
`account` varchar(16) NOT NULL COMMENT ‘帐号‘,
`level_auth` int(10) NOT NULL COMMENT ‘对应模块权限值之和‘,
PRIMARY KEY (`id`),
UNIQUE KEY `account` (`account`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8 COMMENT=‘管理员表‘;

//1.配置各模块对应权限值

//2.定义验证权限方法

//3.控制中权限管理

//头部视图权限控制

大致思路:1.定义配置文件保存模块对应权限值 2.数据库中保存用户对应的模块权限之和  3.控制器中对用户权限和 与  该模块对应的权限值 相与 判断用户是否有该模块权限  4.视图头部权限验证 与3中的一致

优点:简单,可以添加更多角色(级别) ,可以改变不同级别用户权限

缺点:超级管理员不能生成不同级别用户,只能数据库手动添加,注:当然也可以做相关添加权限模块

时间: 2024-10-12 12:44:41

ci中简单实用的权限管理的相关文章

Linux中的账号和权限管理(理论讲解部分)

小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限.接下来我们会从以下几个部分进行了解: 用户账号和组账号概述 用户账号和组账号管理 查询账号信息 查看目录或文件的属性 设置目录或文件的权限 设置目录或文件的归属 用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号:? 超级用户? 普通用户? 匿名用户(everyone)? 程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)2.组账号:组是系统用户权限的集

Linux中的用户及权限管理

用户及权限管理 Linux具有Muliti-task(多任务)Muliti-Users(多用户)的环境. 用户:为了保护所有使用计算机者的权益不受到损害,所以要实现资源的使用隔离机制,为了实现资源的使用隔离机制,就要标识每一个使用者,而这每一个使用者就是用户. 用户ID:每一个使用者的唯一标识,计算机用来识别使用者. 用户密码:用户的认证手段.Authenticationg(认证),Authorization(授权),Auditiong(审计) 3A 用户类别:分为管理员和普通用户,普通用户又分

MySQL中的账号与权限管理

MySQL权限管理 权限系统的工作原理     MySQL权限系统通过下面两个阶段进行认证: (1)对连接的用户进行身份认证,合法的用户通过认证.不合法的用户拒绝连接. (2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作. 对于身份,MySQL是通过IP地址和用户名联合进行确认的,例如MySQL安装默认创建的用户[email protected]表示用户root只能从本地(localhost)进行连接才可以通过认证,此用户从其他任何主机对数据库进行的连接都将被

Linux中的用户和权限管理

Linux是多用户,多任务操作系统:多用户是指多个用户可以同时使用系统资源,而多任务指同时运行多个进程. 用户是能够获取系统资源的权限的集合,Linux通过用户实现资源分隔. 用户组是具有相同特征用户的逻辑集合,是用户的容器. 1.用户: (1)用户类别 管理员:root 普通用户: 系统用户:仅仅用于用于启动服务进程. 登录用户:用于使用者交互使用,是系统资源的使用者 (2)用户在操作系统中用UID来标识: UID是16bits的二进制数字,如此范围为:0-65535.Linux 系统对用户U

浅析mysql主从复制中复制用户的权限管理

在用复制账号对mysql salve管理过程中,使用哪些权限合适?首先看一下mysql官方提供的权限表: 权限 列 上下文 CREATE Create_priv 数据库.表或索引 DROP Drop_priv 数据库或表 GRANT OPTION Grant_priv 数据库.表或保存的程序 REFERENCES References_priv 数据库或表 ALTER Alter_priv 表 DELETE Delete_priv 表 INDEX Index_priv 表 INSERT Inse

办公系统中经常遇到的权限管理问题

这几年一直在做办公系统 遇到了几个权限管理的问题. 1.设置用户代理功能 出现情况:由于领导出差或者 不方便处理自己工作的时候,可以设置代理来帮自己处理工作. (1).代理需要和领导自己有相同的权限,能操作相同的资源. (2).系统可以记录代理操作的记录. (3).代理应该有时间限制,过期自动作废,但是系统能够查询曾经的代理记录. (4).这个代理功能是全面授权,可能有权限漏洞. 2.用户设置授权功能 用户可以针对自己系统中的某中权限授予别人. 例如:领导的某项工作的审批权限,由于领导临时出差,

Linux 中的用户组与权限管理

Linux中的用户以令牌token,identity为标识符号,每一个用户都拥有一个 Username和UID,root用户比较特殊,他的的UID为0.普通用户的UID由系统在1-60000范围内自动分配,系统用户的UID默认取值范围为1-499,Centos7之后范围扩大至1-999,登录用户的UID取值范围为500-60000,Centos7后调整为1 000-60000. 拥有相同权限的用户可以组成一个组,用户必须属于一个且只有一个主组,且组名同用户名,且仅包含一个用户.一个用户可以属于零

Yii2系列教程五:简单的用户权限管理

上一篇文章讲了用户的注册,验证和登录,这一篇文章按照约定来说说Yii2之中的用户和权限控制. 你可以直接到Github下载源码,以便可以跟上进度,你也可以重头开始,一步一步按照这个教程来做. 鉴于本教材基于Yii2 Basic,所以对RBAC的详细讲解我后面再单独出文章来说说吧,这里主要是简单地说一说权限控制 上一篇文章所实现的功能还比较简单,可以发一条状态,但是不知道你注意到没有,如果是没有注册的用户也可以使用我们的应用(类似小微博)来发状态,这是不符合情理的.正确的做法是在用户没有注册,登录

简单的MVC 权限管理

花了3天时间研究了下对于 NHibernate+MVC4+bootstrap+Redis(这个是选配只做了登陆测试)+T4 这些都是第一次使用.用着有些生硬权当鼓励下自己,记录下来有空就继续完善. 思路是:扩展AuthorizeAttribute,在Controller里面标识类或方法,来获取档期url地址 判断是否合法访问 首选是框架的结构: 一个简单的三层 ,Libs里面放了nhibernate 和redis的dll Model .IDTO.DTO. IBusiness.Business这几