权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。
一、建立数据库。
1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。
2、管理员表admin。主要存储管理员用户名等信息。
3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。
二、输出权限列表。
1、通过管理员列表进入权限分配。
2、权限分配列表。
关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。具体代码如下。
1分配管理员{$username}的权限29 14 15
权限名称 | 5状态 | 6 7
---|---|
{$v.claname} | 11 | 12
{$vo.claname} | 17 1819 20 | 23 24
循环示例图如:
3、具体控制器如下:
1 public function setfun(){ 2 $uid=I('get.id',0,'int'); 3 $a=M('admin'); 4 $user=$a->where(array(id=>$uid))->field('username,id')->find(); 5 6 $this->username=$user['username']; 7 $this->userid=$user['id']; 8 9 $m=M('funcla');10 $funcla=$m->where(array(clapid=>'0'))->field(true)->select();11 $fun=$m->field(true)->select();12 $this->fun=$fun;13 $this->funcla=$funcla;14 15 $fd=M('funadmin');16 $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();17 $this->funadmin=$funadmin;18 $this->display();19 }
4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。
1 function setfun(t,u){ 2 var id=$(t).attr('id'); 3 var uid=$(t).attr('name'); 4 var type=$(t).is(":checked")?1:0; 5 var url=u; 6 $.ajax({ 7 url:url, 8 type:'post', 9 data:{10 id:id,11 type:type,12 uid:uid13 },14 success:function(data){15 },16 error:function(data){17 }18 19 })20 }
json传递的url地址用过页面中实例化地址获取。如:
1
三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。
1 public function chanefun(){ 2 3 $m=M('funadmin'); 4 $where['funclaid']=I('post.id',0,'int'); 5 $where['adminid']=I('post.uid',0,'int'); 6 $type=I('post.type',0,'int'); 7 if(empty($type)){ 8 $oid=$m->where($where)->getfield('id'); 9 $m->delete($oid);10 return;11 }12 $m->data($where)->add();13 }
四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。
(1)前台判断显示与否。调用了自定义方法chackQ();
12 任务管理 3
(2) 具体对比操作。
1 function chackQ($name,$state=false){ 2 if(!$state){ exit; } 3 $fun=M('funcla'); 4 $funclaid=$fun->where(array(claname=>$name))->getfield('id'); 5 $m=M('funadmin'); 6 $adminid=session('admin_userid'); 7 $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find(); 8 if(empty($reset)){ 9 echo "你没有权限";10 exit;11 }12 return $reset;13 }
至此,整个权限控制基本完成。