thinkphp自定义权限管理之名称判断方法

            权限管理，就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断，来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻，只显示权限开启的内容。
一、建立数据库。
1、权限表funcla。来存储录入所有权限，也是避免因权限名称修改了，权限失效的问题。
　　　　　　

　　　　
2、管理员表admin。主要存储管理员用户名等信息。
　　　　　　


3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。
　　　　　　


二、输出权限列表。
1、通过管理员列表进入权限分配。
　　　　　　

2、权限分配列表。
　　　　　　

关于权限分配列表，因为权限板块的不同，我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。
具体代码如下
　　　　　　　　
分配管理员{$username}的权限
  
         

权限名称	状态
{$v.claname}	checked type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" />
{$vo.claname}	checked type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />

循环示例图如：

3、具体控制器如下：
　　　　　　
public function setfun(){
    $uid=I('get.id',0,'int');
    $a=M('admin');
    $user=$a->where(array(id=>$uid))->field('username,id')->find();
    $this->username=$user['username'];
    $this->userid=$user['id'];
    $m=M('funcla');
    $funcla=$m->where(array(clapid=>'0'))->field(true)->select();
    $fun=$m->field(true)->select();
    $this->fun=$fun;
    $this->funcla=$funcla;
    $fd=M('funadmin');
    $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();
    $this->funadmin=$funadmin;
    $this->display();
  }
4、js。当用户权限发生改变时，即触发js提交json，向控制器传递数据参数。
　　　　　　
function setfun(t,u){
  var id=$(t).attr('id');
  var uid=$(t).attr('name');
  var type=$(t).is(":checked")?1:0;
  var url=u;
  $.ajax({
    url:url,
    type:'post',
    data:{
      id:id,
      type:type,
      uid:uid
    },
    success:function(data){
    },
    error:function(data){
    }
  })
}
json传递的url地址用过页面中实例化地址获取。如：
三、控制器获取json的数据参数，判断权限的添加与修改。如果是添加，就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。
　　　　　　
public function chanefun(){
    $m=M('funadmin');
    $where['funclaid']=I('post.id',0,'int');
    $where['adminid']=I('post.uid',0,'int');
    $type=I('post.type',0,'int');
    if(empty($type)){
      $oid=$m->where($where)->getfield('id');
      $m->delete($oid);
      return;
    }
    $m->data($where)->add();
  }
四、真实权限判断。前面都是为权限判断做准备的，现在才是真正的判断，基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比，如有发现则，说明该用户有权限，即显示，否则影藏。影藏了是看不到链接地址，但是如果知道地址则可以通过地址直接访问。
（1）前台判断显示与否。调用了自定义方法chackQ();

   

[url={:U('taskinfo/dir')}]任务管理[/url]

(2) 具体对比操作。
　　　　　　
function chackQ($name,$state=false){
  if(!$state){ exit; }
  $fun=M('funcla');
  $funclaid=$fun->where(array(claname=>$name))->getfield('id');
  $m=M('funadmin');
  $adminid=session('admin_userid');
  $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();
  if(empty($reset)){
    echo "你没有权限";
    exit;
  }
  return $reset;
}
至此，整个权限控制基本完成。
以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。
            
            
您可能感兴趣的文章:

PHP巧妙利用位运算实现网站权限管理的方法

php 人员权限管理(RBAC)实例(推荐)

php实现简单的权限管理的示例代码