MVC开发模式下的用户角色权限控制
前提:
MVC开发模式
大概思想:
1、在MVC开发模式下,每个功能都对应着不同的控制器或操作方法名(如修改密码功能可能对应着User/changepd),把每个功能对应的控制器名和操作方法名存到数据库中,分别分配一个Id,这样,每个功能就都对应着一个Id。
2、在用户表中,每个用户都有一个用户角色(类似用户组)id
3、在角色表中,每个角色id都存放着他们自身角色所拥有的功能id的集合
然后在判断权限时,通过用户的角色Id获取相关功能id集合,然后判断当前访问的功能id是否在集合中,大致如此...
数据表(三个):
一、用户表user
(结构)
二、角色表role
(结构)
(数据)
三、菜单表menu
(结构)
(数据)
另,附一他人相关博客 phpcms中的RBAC权限系统