|
发表于 2011-7-12 11:01:21
|
显示全部楼层
数据库==============================
用户表
users
user_id user_name role_id
角色表
roles
role_id role_name permission_id
权限表
permission_id permission_name
用户表里这样
1 admin 1
2 test 2
角色表里这样
1 管理员 1,2,3
2 普通用户 1
权限表这样
1 管理某项资料
2 管理其它内容
3 管理网站设置
代码===========================
写个模型处理上述数据库内容的逻辑
用户登录时取出用户ID、角色或权限存在会话里
在需要权限验证的地方加载这个模型,根据当前操作的权限判断用户是否有权限。
大体就是这样吧。请指点。
这种做法权限的细粒度可能只能到达文件级别或函数级别。
推荐看看 CakePHP 手册里这篇关于ACL的文档,可能更通用,更好括展些。我虽然从没用过CakePHP,但是喜欢看各种框架的文档,还是能学习到挺多东西的。因为各个框架的文档的侧重点不同。有的对某一方面一代而过,有的就解释得很详细。http://book.cakephp.org/cn/view/1242/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%88%97%E8%A1%A8-ACL |
|