219513lpc

摘要：1.实现首先我们先简单理解一下RBAC，顾名思义，RBAC是基于角色的权限设计。既然根据角色去分权限，那么我们就得有角色表，权限表，角色对应权限表，这是最基本的。角色是什么，就是你的身份，你的职位，也就是一个用户拥有这个身份才能获得某种权力。插一句，角色下辖的是用户，一个角色组可以有多个用户，一个用户也可能有多个角色，多对多的关系。打开RBAC.class.php，你会发现官方已经告诉你，需要准备的东西。首先是配置文件需要设置的东西如下：//配置文件增加设置//USER_AUTH_ON是否需要认证//USER_AUTH_TYPE认证类型1登录认证2实时认证//USER_AUTH_KEY认证识别 阅读全文

摘要：rbac类的 方法authenticate($map,$model='')方法 传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息saveAccessList($authId=null)方法 传入用户的ID 此方法不返回值，只是设置$_SESSION['_ACCESS_LIST']的值，其中包含了所有该用户对应的用户组的有权限操作的所有节点 $_SESSION['_ACCESS_LIST']['项目名']['模块名']['操作名']，以后判断权限就是判断当前项目，模块和操作是否在 $_S 阅读全文