权限管理，就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断，来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻，只显示权限开启的内容。

　　　一、建立数据库。

　　　　1、权限表funcla。来存储录入所有权限，也是避免因权限名称修改了，权限失效的问题。

　　　　　　

　　　　

　　　　2、管理员表admin。主要存储管理员用户名等信息。

　　　　　　

 

　　　　3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。

　　　　　　

 

　　　二、输出权限列表。

　　　　　1、通过管理员列表进入权限分配。

　　　　　　

　　　　2、权限分配列表。

　　　　　　

　　　　　　关于权限分配列表，因为权限板块的不同，我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。具体代码如下。

　　　　　　　　

1 
      
       分配管理员{$username}的权限
      
 2     
      
        9               
      
      
       14                 
       
        15                     
       
      
      
        3         
          4             
 5             
 6  7         
 8         
         10                   
11                   
12               
13             
         16                         
17 18                         
23 24                     
25                 26             27         28     
       
        
         
权限名称
         
状态
        
        
         
{$v.claname}
         
          
           
            checked
           
           type="checkbox" id="{$v.id}" name="{$userid}" οnchange="return setfun(this,seturl)" />
        
        
         
{$vo.claname}
         
19 20                             
          
           
            checked
           
           type="checkbox" id="{$vo.id}" name="{$userid}" οnchange="return setfun(this,seturl)" />21 22                         
        
       
      

　　　　　　循环示例图如：

　　　　3、具体控制器如下：

　　　　　　

1 public  function setfun(){ 2         $uid=I('get.id',0,'int'); 3         $a=M('admin'); 4         $user=$a->where(array(id=>$uid))->field('username,id')->find(); 5  6         $this->username=$user['username']; 7         $this->userid=$user['id']; 8  9         $m=M('funcla');10         $funcla=$m->where(array(clapid=>'0'))->field(true)->select();11         $fun=$m->field(true)->select();12         $this->fun=$fun;13         $this->funcla=$funcla;14 15         $fd=M('funadmin');16         $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();17         $this->funadmin=$funadmin;18         $this->display();19     }

　　　　4、js。当用户权限发生改变时，即触发js提交json，向控制器传递数据参数。

　　　　　　

　　　　　　

1 function setfun(t,u){ 2     var id=$(t).attr('id'); 3     var uid=$(t).attr('name'); 4     var type=$(t).is(":checked")?1:0; 5     var url=u; 6     $.ajax({ 7         url:url, 8         type:'post', 9         data:{10             id:id,11             type:type,12             uid:uid13         },14         success:function(data){15         },16         error:function(data){17         }18 19     })20 }

　　　　json传递的url地址用过页面中实例化地址获取。如：

　　　　　　

　　　　　　

1  

　　　三、控制器获取json的数据参数，判断权限的添加与修改。如果是添加，就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

　　　　

　　　　　　

1  public  function  chanefun(){ 2  3         $m=M('funadmin'); 4         $where['funclaid']=I('post.id',0,'int'); 5         $where['adminid']=I('post.uid',0,'int'); 6         $type=I('post.type',0,'int'); 7         if(empty($type)){ 8             $oid=$m->where($where)->getfield('id'); 9             $m->delete($oid);10             return;11         }12         $m->data($where)->add();13     }

　　　四、真实权限判断。前面都是为权限判断做准备的，现在才是真正的判断，基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比，如有发现则，说明该用户有权限，即显示，否则影藏。影藏了是看不到链接地址，但是如果知道地址则可以通过地址直接访问。

　　　　　　（1）前台判断显示与否。调用了自定义方法chackQ();

　　　　　　

1 
      
       2      
       
任务管理
3  
      

　　　　　　(2) 具体对比操作。

　　　　　　

1 function chackQ($name,$state=false){ 2     if(!$state){ exit; } 3     $fun=M('funcla'); 4     $funclaid=$fun->where(array(claname=>$name))->getfield('id'); 5     $m=M('funadmin'); 6     $adminid=session('admin_userid'); 7     $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find(); 8     if(empty($reset)){ 9         echo "你没有权限";10         exit;11     }12     return  $reset;13 }

　　　　　　至此，整个权限控制基本完成。