PHP結(jié)合MySQL實(shí)現(xiàn)用戶角色與權(quán)限的動(dòng)態(tài)管理

在PHP中結(jié)合MySQL實(shí)現(xiàn)用戶角色與權(quán)限的動(dòng)態(tài)管理，通常涉及以下幾個(gè)步驟：

1. 數(shù)據(jù)庫(kù)設(shè)計(jì)：

   • 創(chuàng)建用戶表（users）：存儲(chǔ)用戶信息。
   • 創(chuàng)建角色表（roles）：存儲(chǔ)角色信息。
   • 創(chuàng)建權(quán)限表（permissions）：存儲(chǔ)權(quán)限信息。
   • 創(chuàng)建用戶角色關(guān)聯(lián)表（user_roles）：存儲(chǔ)用戶與角色的關(guān)聯(lián)信息。
   • 創(chuàng)建角色權(quán)限關(guān)聯(lián)表（role_permissions）：存儲(chǔ)角色與權(quán)限的關(guān)聯(lián)信息。

2. 用戶認(rèn)證：

   • 使用PHP和MySQL實(shí)現(xiàn)用戶登錄、注冊(cè)和注銷功能。

3. 角色管理：

   • 添加、編輯和刪除角色。
   • 為用戶分配角色。

4. 權(quán)限管理：

   • 添加、編輯和刪除權(quán)限。
   • 為角色分配權(quán)限。

5. 權(quán)限檢查：

   • 在需要權(quán)限控制的頁(yè)面或功能中，檢查用戶是否具有相應(yīng)的權(quán)限。

以下是一個(gè)簡(jiǎn)單的示例代碼，展示了如何實(shí)現(xiàn)上述功能：

數(shù)據(jù)庫(kù)設(shè)計(jì)

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE
);

CREATE TABLE roles (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL UNIQUE
);

CREATE TABLE permissions (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL UNIQUE
);

CREATE TABLE user_roles (
    user_id INT,
    role_id INT,
    PRIMARY KEY (user_id, role_id),
    FOREIGN KEY (user_id) REFERENCES users(id),
    FOREIGN KEY (role_id) REFERENCES roles(id)
);

CREATE TABLE role_permissions (
    role_id INT,
    permission_id INT,
    PRIMARY KEY (role_id, permission_id),
    FOREIGN KEY (role_id) REFERENCES roles(id),
    FOREIGN KEY (permission_id) REFERENCES permissions(id)
);

PHP代碼示例

<?php
// 連接數(shù)據(jù)庫(kù)
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "rbac_example";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 用戶登錄
function login($username, $password) {
    global $conn;
    $sql = "SELECT * FROM users WHERE username = ? AND password = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $username, $password);
    $stmt->execute();
    $result = $stmt->get_result();
    if ($result->num_rows > 0) {
        $user = $result->fetch_assoc();
        session_start();
        $_SESSION['user_id'] = $user['id'];
        return true;
    }
    return false;
}

// 檢查用戶權(quán)限
function checkPermission($permission) {
    global $conn;
    $userId = $_SESSION['user_id'];
    $sql = "SELECT r.name FROM roles r JOIN user_roles ur ON r.id = ur.role_id WHERE ur.user_id = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("i", $userId);
    $stmt->execute();
    $result = $stmt->get_result();
    $userRoles = [];
    while ($row = $result->fetch_assoc()) {
        $userRoles[] = $row['name'];
    }

    foreach ($userRoles as $role) {
        $sql = "SELECT p.name FROM permissions p JOIN role_permissions rp ON p.id = rp.permission_id WHERE rp.role_id = ?";
        $stmt = $conn->prepare($sql);
        $stmt->bind_param("i", $role);
        $stmt->execute();
        $result = $stmt->get_result();
        while ($row = $result->fetch_assoc()) {
            if ($row['name'] === $permission) {
                return true;
            }
        }
    }
    return false;
}

// 示例：檢查用戶是否有權(quán)限訪問(wèn)特定頁(yè)面
if (isset($_SESSION['user_id']) && checkPermission('admin')) {
    echo "Welcome, Admin!";
} else {
    echo "Access Denied!";
}
?>

說(shuō)明

1. 數(shù)據(jù)庫(kù)設(shè)計(jì)：定義了用戶、角色、權(quán)限及其關(guān)聯(lián)表。
2. 用戶認(rèn)證：login函數(shù)用于用戶登錄，并將用戶信息存儲(chǔ)在會(huì)話中。
3. 權(quán)限檢查：checkPermission函數(shù)用于檢查用戶是否具有特定權(quán)限。
4. 示例：在頁(yè)面中檢查用戶是否有權(quán)限訪問(wèn)特定內(nèi)容。

這個(gè)示例只是一個(gè)基礎(chǔ)的實(shí)現(xiàn)，實(shí)際應(yīng)用中可能需要更多的功能和更復(fù)雜的權(quán)限控制邏輯。