RBAC 基于角色的权限管理的简单实现

1、什么是权限管理，权限管理就是对后台功能的细分，和对不同工作人员划分不同的工作的管理RBAC是如何实现的，通过对不同控制器和控制器不同方法的限制，实现的管理。要实现RBAC需要三张表，一张用户表，一张角色表，一张权限表用户表：id ****** role_id角色表role_id ****** access_ids（记录所有可以访问的权限id）权限表access_id 记录所有控制器或者控制器下的 action2、如何控制，在控制器的父类或者控制器的初始化的方法里面做判断即可$role_id = $_SESSION[‘role_id’];$role = $db->role->findByPk（$role_id）;$access = $db->access->findAllByPk（$role[‘access_id’]）;根据路由器类获取要执行的控制器或者控制器方法$m = current_method（）;//获取当前要访问的方法if（！in_array（$m, $access））{
redirect（‘/index’）;}本文永久更新链接地址