PHP权限控制(转)

PHP:
我这里说到的权限管理办法是一个普遍采用的方法,主要是使用到"位运行符"操作,& 位与运算符、| 位或运行符。参与运算的如果是10进制数,则会被转换至2进制数参与运算,然后计算结果会再转换为10进制数输出。
它的权限值是这样的
2^0=1,相应2进数为"0001"(在这里^我表示成"次方",即:2的0次方,下同)
2^1=2,相应2进数为"0010"
2^2=4,相应2进数为"0100"
2^3=8,相应2进数为"1000"
 
要判断一个数在某些数范围内就可以使用 & 运算符(数值从上面的表中得来)
如:7=4|2|1 (你也可以简单理解成7=4+2+1)
用 & 来操作,可以知道7&4、7&2、7&1都是真的,而如果7&8则是假的
&、| 不熟悉的就要去查查手册,看看是怎么用的了
下面来看例子吧:
<?
     //   赋予权限值-->删除:8、上传:4、写入:2、只读:1
     define("mDELETE",8);
     define("mUPLOAD",4);
     define("mWRITE",2);
     define("mREAD",1);
     //vvvvvvvvvvvvv使用说明vvvvvvvvvvvvv
     //部门经理的权限为(假设它拥有此部门的所有权限),| 是位或运行符,不熟悉的就查查资料
     echo mDELETE|mUPLOAD|mWRITE|mREAD ,"<br>";//   相当于是把上面的权限值加起来:8+4+2+1=15
     //   设我只有 upload 和 read 权限,则
     echo mUPLOAD|mREAD ,"<br>";//相当于是把上传、只读的权限值分别相加:4+1=5
     /*
     *赋予它多个权限就分别取得权限值相加,又比如某位员工拥有除了删除外的权限其余都拥有,那它的权限值是多少?
     *应该是:4+2+1=7
     *明白了怎么赋值给权限吧?
     */
     //^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
     //判断某人的权限可用,设权限值在$key中
     /*
     *判断权限用&位与符,
     */
     $key = 13;//13=8+4+1
     if($key & mDELETE) echo "有删除权限<br>"; //8
     if($key & mUPLOAD) echo "有上传权限<br>"; //4
     $a=$key & mWRITE; echo "有写权限<br>".$a; //无此权限
     if($key & mREAD) echo "有读权限<br>";      //1
?>
  OK,权限分值的这其中一个算法就是这样的,可以说是简单高效。也不知大家明白没有,不明白也没关系,记住例子就行了。前提就是做好权限值的分布,即那个1、2、4、8、16....(这里还有个顺序问题,越高级的权限就要越高的权限值,比如上面的例子所演示的删除权限)。有了权限分布表就可以确定给某个人什么权限了,你简单的理解成要哪个权限就加上相应的权限值吧。
  这个方法很好用的,缺点就是如果权限分布得细的话,那么权限值会越来越大,你自己想想,2的几次方、如果所有的权限都要则是全部相加。不过对于一般的权限来说这个已经足够了。
 
C#:
 
摘要:本文向您讲解使用C#位运算来实现权限管理,在设计权限时, 把权限管理操作转换为C#位运算来处理。
标签:C#位运算 权限管理
常用的位运算主要有与(&), 或(|)和非(~), 比如:
1 & 0 = 0, 1 | 0 = 1, ~1 = 0
在设计权限时, 我们可以把权限管理操作转换为C#位运算来处理.
第一步, 先建立一个枚举表示所有的权限管理操作:
/// 测试代码
[Flags]
public enum Permissions
{
   Insert = 1,
    Delete = 2,
    Update = 4,
    Query = 8
}
[Flags]表示该枚举可以支持C#位运算, 而枚举的每一项值, 我们用2的n次方来赋值, 这样表示成二进制时刚好是1 = 0001, 2 = 0010, 4 = 0100, 8 = 1000等, 每一位表示一种权限, 1表示有该权限, 0表示没有.
接下来是权限的运算:
1. 权限的加法, 使用与运算来实现. 我们知道, 0001 | 0100 = 0101, 这样就表示同时具有第一位和第三位的权限管理了, 枚举表示为:
Permissions permissions = Permissions.Insert | Permissions.Update
2. 权限的减法, 使用与运算+非运算来实现, 如上面要去掉Insert权限, 操作为:
Permissions permissions &= ~Permissions.Insert即是 0101 & ~0001 = 0101 & 1110 = 0100
3. 权限的判断, 使用与运算, 当判断用一用户是否具有该操作权限时, 要把用户的的权限与操作权限进行与运算, 如果得到的结果仍是操作权限管理, 则表示用户具有该权限:
Permissions permissions = Permissions.Insert | Permissions.Update;
Assert.IsTrue((permissions & Permissions.Insert) == Permissions.Insert);
Assert.IsTrue((permissions & Permissions.Update) == Permissions.Update);
Assert.IsFalse((permissions & Permissions.Query) == Permissions.Query);
permissions &= ~Permissions.Delete;
Assert.IsFalse((permissions &= ~Permissions.Delete) == Permissions.Delete);
 
比较过程为 0101 & 0001 = 0001, 0001的0位用与C#位运算把其它位都置成0, 变成只比较1的这一位
 
<?php
define("PUBLIC_ARTICLE",1);//发行文章
define("CREATE_ARTICLE",2);//添加文章
define("MODIFY_ARTICLE",4);//修改文章
define("DELETE_ARTICLE",8);//删除文章
define("SHARCH_ARTICLE",16);//搜索文章
define("CREATE_COMMENT",32);//添加文章评论
define("DELETE_COMMENT",64);//删除文章评论
//所有的权限
$final_allow=PUBLIC_ARTICLE|CREATE_ARTICLE|MODIFY_ARTICLE
   |DELETE_ARTICLE|SHARCH_ARTICLE|CREATE_COMMENT|DELETE_COMMENT; 
   //增加权限使用 |
echo
"管理者拥有的全部权限:".decbin($final_allow)."<br>"; 
   
   $no_shearch_allow=$final_allow^SHARCH_ARTICLE; 
   //删除权限使用 ^ 或 & ~
echo
"仅无法搜索文章的权限:".decbin($no_shearch_allow)."<br>"; 
   
   //编辑人员独有的权限
$editor_allow=PUBLIC_ARTICLE|MODIFY_ARTICLE|DELETE_ARTICLE; 
   $no_editor_allow=$final_allow& ~$editor_allow; 
   echo
"非编辑人员所有的权限:".decbin($no_editor_allow)."<br>"; 
 
   //判断权限使用 & ( 是, 返回非0; 不是, 返回0)
?>
 
输出为:
 
管理者拥有的全部权限:1111111
仅无法搜索文章的权限:1101111
非编辑人员所有的权限:1110010
posted @ 2014-05-06 14:59  幻星宇  阅读(410)  评论(0编辑  收藏  举报