RBAC在PHP中的實(shí)例還算可以

 今天找了好多案例，但是都沒有發(fā)現(xiàn)有具體的實(shí)例。大多就是TP里邊的簡單例子，現(xiàn)在我根據(jù)看到的幾篇文章對RBAC有了自己的觀點(diǎn)。下邊是我的心得和例子。
        直白點(diǎn)想要做好權(quán)限管理就首先要深層理解其含義。
               我的理解就是現(xiàn)今流行的游戲定義：  RBAC 中有 用戶----用戶組----角色----權(quán)限----操作
                                                    而在游戲中有： 
                                                                               ----玩家(這里可以當(dāng)做用戶)
                                                                               ----大區(qū)或區(qū)域(這里可以看做用戶組)
                                                                               ----職業(yè)(這里可以當(dāng)做角色)
                                                                               ----技能(這里可以當(dāng)做權(quán)限)
                                                                               ----技能點(diǎn)(可以當(dāng)做操作具有的操作越多說明技能越多權(quán)限越大)
            根據(jù)這些關(guān)系我們來建表：
    后臺(tái)用戶表（其中關(guān)于權(quán)限的是 role_id 和group_id）--------這就是玩家了                

DROP TABLE IF EXISTS `dh_bus_user`;

CREATE TABLE `dh_bus_user` (

  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,

  `bus_no` int(6) unsigned NOT NULL,

  `bus_name` varchar(40) NOT NULL,

  `bus_pwd` varchar(60) NOT NULL,

  `bus_integral` int(8) unsigned NOT NULL DEFAULT '1000',

  `bus_qq` int(12) unsigned DEFAULT NULL,

  `bus_phone` varchar(13) NOT NULL,

  `bus_adress` varchar(60) NOT NULL,

  `bus_position_x` float(5,2) unsigned NOT NULL DEFAULT '112.32',

  `bus_position_y` float(5,2) unsigned NOT NULL DEFAULT '80.55',

  `bus_allow` smallint(4) unsigned NOT NULL DEFAULT '742',

  `bus_level` smallint(2) unsigned NOT NULL DEFAULT '3',

  `role_id` int(5) unsigned NOT NULL DEFAULT '7' COMMENT '角色I(xiàn)D',

  `group_id` int(5) unsigned NOT NULL DEFAULT '1001' COMMENT '用戶組id',

  PRIMARY KEY (`id`),

  UNIQUE KEY `id` (`id`),

  UNIQUE KEY `bus_no` (`bus_no`),

  UNIQUE KEY `bus_name` (`bus_name`),

  KEY `bus_user` (`bus_no`,`bus_name`,`bus_pwd`,`bus_phone`,`bus_adress`)

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

    用戶組表--------這就是大區(qū)了這個(gè)可能不是太重要，但當(dāng)你的系統(tǒng)復(fù)雜時(shí)就需要了          

DROP TABLE IF EXISTS `dh_user_group`;

CREATE TABLE `dh_user_group` (

  `group_id` int(5) unsigned NOT NULL AUTO_INCREMENT,

  `group_name` varchar(50) NOT NULL,

  `role_id` int(5) unsigned NOT NULL,

  PRIMARY KEY (`group_id`),

  UNIQUE KEY `groupname` (`group_name`),

  KEY `user_group` (`group_name`)

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

   角色表-------通過給用戶分配角色就等于 你注冊游戲后選擇職業(yè)差不多      

DROP TABLE IF EXISTS `dh_role`;

CREATE TABLE `dh_role` (

  `role_id` int(10) unsigned NOT NULL AUTO_INCREMENT,

  `role_name` varchar(60) NOT NULL,

  PRIMARY KEY (`role_id`),

  UNIQUE KEY `rolename` (`role_name`),

  KEY `role` (`role_name`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8; 

    權(quán)限表--------每一個(gè)角色會(huì)對應(yīng)多個(gè)權(quán)限（其中module_power  為 1  2  4組合的num 這樣就和Linux的權(quán)限一樣了有多個(gè)組合）         

DROP TABLE IF EXISTS `dh_access`;

CREATE TABLE `dh_access` (

  `access_id` int(5) unsigned NOT NULL AUTO_INCREMENT,

  `role_id` int(5) unsigned NOT NULL,

  `module_id` int(5) unsigned NOT NULL,

  `module_power` smallint(2) unsigned NOT NULL DEFAULT '1' COMMENT '具體權(quán)限',

  PRIMARY KEY (`access_id`)

) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8; 

     操作--------一個(gè)操作就是一個(gè)控制器 (可以看做是技能數(shù)，然后看管理員怎么給你點(diǎn)技能) 其中MVC_URL 很重要這將是判斷你是否有這個(gè)技能的重要條件。

DROP TABLE IF EXISTS `dh_module`;

CREATE TABLE `dh_module` (

  `module_id` int(5) unsigned NOT NULL AUTO_INCREMENT,

  `module_name` varchar(60) NOT NULL,

  `mvc_url` varchar(60) NOT NULL,

  PRIMARY KEY (`module_id`),

  UNIQUE KEY `module_name` (`module_name`),

  UNIQUE KEY `mvc_url` (`mvc_url`),

  KEY `module` (`module_name`,`mvc_url`)

) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8; 

        所有表建完后添加數(shù)據(jù)如下

最后 在php中調(diào)用
        我這里選擇 BROPHP 的一個(gè)框架  基本就算是smarty的一個(gè)框架 所以是經(jīng)典的MVC模式
在后臺(tái)的 common.php 中加入代碼測試  代碼如下： 【里邊的是代碼】
【
<?php
class Common extends Action {
function init(){
$_SESSION['user_id'] = 2;
// P($_SESSION);
// echo '<br>';
// P($_SERVER['PATH_INFO']);

$arr_pathinfo = explode('/',$_SERVER['PATH_INFO']);
$arr_pathinfo[2] = isset($arr_pathinfo[2]) ? $arr_pathinfo[2] : 'index';
// P($arr_pathinfo);


$db_access=D("access");
$data_access=$db_access->query("SELECT dh_access.access_id, dh_role.role_name, dh_access.module_power, dh_module.module_name, dh_module.mvc_url FROM dh_access, dh_module, dh_role WHERE dh_access.role_id = '".$_SESSION['user_id']."' AND dh_access.module_id = dh_module.module_id AND dh_access.role_id = dh_role.role_id ","select");
echo '這里';
P($data_access);

$power = false;
for($i=0;$i<count($data_access);$i++){
$mvc_url[$i] = $data_access[$i]['mvc_url'];
if($mvc_url[$i]==$arr_pathinfo['1']){
$power = true;
switch($data_access[$i]['module_power']){
case 1:
$power_arr = array('index');
break;
case 3:
$power_arr = array('index','add');
break;
case 5:
$power_arr = array('index','del');
break;
case 6:
$power_arr = array('add','del');
break;
case 7:
$power_arr = array('index','add','del');
break;
default:
$power_arr = array('index');
}
if(in_array($arr_pathinfo[2],$power_arr)){
$power_action = true;
}else{
$power_action = false;
}
}

}
if($power && $power_action){
return true;
}else{
$this->error("親,您現(xiàn)在還沒有權(quán)限操作。請升級(jí)為我們的白銀會(huì)員",2,'index/index','top');
}
} 
}     
】
其中 P 為打印方法 類同 print_r  
            而每個(gè) 控制器就是一個(gè)類 類里邊都有增刪改 或者其他的  對應(yīng)的 1 查看 2 增加 修改  4 刪除  那么就可以 根據(jù) 登錄后 留下的session 中用戶的信息提取到用戶所屬的角色 從而 判斷 權(quán)限。 我怎么這么聰明-----
         爺是大腿 手撰 轉(zhuǎn)載 請標(biāo)明 謝謝

                                                                                                                                                                                      -------爺是大腿