thinkPHP学习3-thinkPHP RBAC
thinkPHP带了一个扩展的RBAC模型,模型和think一样的奇葩,不走寻常路,但凡学习过其他框架童鞋,都会被绕晕倒的,PHP的debug不太会用,导致thinkPHP常常出现不显示内容,也没有错误提示,用记事本编辑的童鞋真的勇气可嘉啊,可惜Eclipse老是提示thinkPHP到处是错误,无法编辑,只有回到sublime text2;
废话好多!
1,thinkPHP RBAC最难的是 数据库的理解,一旦理解了数据库,其他的就容易了
他用了五张表来表示RBAC模型,其实就是经典的W模型:
图:经典RBAC的W模型
用户user与角色role通过映射表user_role关联,角色role与权限permission通过映射表role_permission关联,就是RBAC最简易模型,基于角色的权限模型,要是thinkPHP给出这样一个数据库表,那好多童鞋都要少走很多弯路了,可惜thinkPHP给出了一个另外命名的表:
图:thinkPHP的RBAC模型
和上面的经典图对比,就能看出其实也是一个W模型,只是名字变换了一下,但是奇葩就在于,他的node表不易理解,其中打钩的地方,是最难理解的,id就是权限的ID,PID就是这个权限的父亲的ID,level是这个权限的数组等级,通过RBAC里面的方法,RBAC::getAccessList可以获得登陆user的全部权限,这个权限是一个array表,level就是array里面处于哪个数组级别里面,这个NODE表在分配权限的时候,有一定的内置规律:
1,首先需要的权限是整个项目的权限,例如项目是App,那么第一个权限就是:
id=1,name=App,pid=0(项目没有父亲ID),level=1
2,其次需要的权限是模块的权限,例如Index模块的权限,就是IndexAction.class.php文件的访问权限:
id=2,name=Index,pid=1(Index的父亲ID就是项目App),level=2(处于数组第二层)
3,再来是模块下的方法权限,例如Index模块下有一个add方法:
id=3,name=add,pid=2,level=3
这样设置后,加入用户拥有这个权限,那么通过RBAC::getAccessList可以获得这样一个数组
array( 'app'=>array(//level在第一层,所以level必须设置 'Index'=>2 array( 'add'=>3 ) ) )
这样似乎权限模块比较清晰了,但是他的奇葩之处来了,但凡你在CommonAction.class.php里面设置方法,比如增删改查,你在数据库node表里面设置:
id=3,name=Public,pid=1,level=2
但凡用户拥有了这个public权限,public权限下的增删改查都会出现在其他模块