2. 程式人生 > >Laravel實現rbac許可權管理

Laravel實現rbac許可權管理

阿新 發佈:2018-12-24

介紹:根據不同的許可權,在選單欄顯示不同的功能,只對選單進行了限制,若對路由也進行限制,請自行完善

1、建表(使用者表、角色表、許可權表、使用者角色表、角色許可權表)

CREATE TABLE IF NOT EXISTS mr_role
(
id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id',
name varchar(30) NOT NULL COMMENT '角色名'
)ENGINE=innodb DEFAULT CHARSET=utf8 COMMENT='角色表';


CREATE TABLE IF NOT EXISTS mr_privilege
(
id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id',
name varchar(30) NOT NULL COMMENT '許可權名',
route varchar(50) NOT NULL COMMENT '許可權所有的路由',
description varchar(100) NOT NULL COMMENT '許可權的描述'
)ENGINE=innodb DEFAULT CHARSET=utf8 COMMENT='許可權表';
 
CREATE TABLE IF NOT EXISTS mr_user_role
(
id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id',
user_id int(11) NOT NULL COMMENT '使用者id',
role_id int(11) NOT NULL COMMENT '角色id'
)ENGINE=innodb DEFAULT CHARSET=utf8 COMMENT='使用者角色表';
CREATE TABLE IF NOT EXISTS mr_role_privilege
(
id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id',
role_id int(11) NOT NULL COMMENT '角色id',
privilege_id int(11) NOT NULL COMMENT '許可權id'
)ENGINE=innodb DEFAULT CHARSET=utf8 COMMENT='角色許可權表';

2、在使用者模型和角色模型中實現多對多

class User extends Model
{
    protected $primaryKey = 'id';
    protected $table = 'user';

    public $timestamps = false;
    public $guarded = [];

    public function roles()
    {
        return $this->belongsToMany('App\Model\Role', 'user_role', 'user_id', 'role_id')->withPivot('user_id', 'role_id');
    }
}
 
class Role extends Model
{
    protected $table = 'role';
    protected $primaryKey = 'id';

    public $timestamps = false;
    public $guarded = [];

    public function privileges()
    {
        return $this->belongsToMany('App\Model\Privilege', 'role_privilege', 'role_id', 'privilege_id')->withPivot(['role_id', 'privilege_id']);
    }
}
3、將選單視為公共區域,在app\Providers\AppServiceProvider.php裡寫 
public function boot()
    {
        \View::composer('layout.slide', function($view) {
            $roles_id = User::find(session('user')['id'])->roles->map(function ($role) {
                return $role->id;
            });   // 使用map,最終得到的結果$roles_id = [1, 2, ...]
            $privileges = [];
            foreach ($roles_id as $role) {
                $privileges = array_merge($privileges, Role::find($role)->privileges->map(function ($privilege) {
                    return [$privilege->name, $privilege->route];
                })->toArray());
            }   // 得到的結果,$prpvileges = [['index/..', '列表'], ['', '']]
            $view->with('privileges', $privileges);
        });
    }
4、選單的實現(可以直接遍歷一個div,我這裡因為有不同的樣式,便用了判斷) 
@foreach ($privileges as $privilege)
            @if ($privilege[1] == 'key/index' && $privilege[0] == '鍵名列表')
                <div class="slide__left__key" style="margin-top: 10px;"><a href="{{ url('key/index') }}"><span class="glyphicon glyphicon-th"></span> 鍵名列表</a></div>
            @endif

            @if ($privilege[1] == 'key/create' && $privilege[0] == '新增鍵名')
                    <div class="slide__left__key"><a href="{{ url('key/create') }}"><span class="glyphicon glyphicon-plus"></span> 新增鍵名</a></div>
            @endif

            @if ($privilege[1] == 'project/index' && $privilege[0] == '專案列表')
                    <div class="slide__left__key" style="margin-top: 20px;"><a href="{{ url('project/index') }}"><span class="glyphicon glyphicon-th-list"></span> 專案列表</a></div>
            @endif

            @if ($privilege[1] == 'project/create' && $privilege[0] == '新增專案')
                    <div class="slide__left__key"><a href="{{ url('project/create') }}"><span class="glyphicon glyphicon-edit"></span> 新增專案</a></div>
            @endif

            @if ($privilege[1] == 'user/index' && $privilege[0] == '使用者列表')
                    <div class="slide__left__key" style="margin-top: 20px;"><a href="{{ url('user/index') }}"><span class="glyphicon glyphicon-th-large"></span> 使用者列表</a></div>
            @endif

            @if ($privilege[1] == 'user/create' && $privilege[0] == '新增使用者')
                    <div class="slide__left__key"><a href="{{ url('user/create') }}"><span class="glyphicon glyphicon-plus-sign"></span> 新增使用者</a></div>
            @endif
        @endforeach






相關推薦

Laravel實現rbac許可權管理

介紹:根據不同的許可權,在選單欄顯示不同的功能,只對選單進行了限制,若對路由也進行限制,請自行完善 1、建表(使用者表、角色表、許可權表、使用者角色表、角色許可權表) CREATE TABLE IF NOT EXISTS mr_role ( id int(11) PRIMA

基於Django實現RBAC許可權管理

概述 RBAC(Role-Based Access Control,基於角色的訪問控制),通過角色繫結許可權,然後給使用者劃分角色。在web應用中,可以將許可權理解為url,一個許可權對應一個url。 在實際應用中,url是依附在選單下的,比如一個簡單的生產企業管理系統,選單可以大致分為以下

Django實現Rbac許可權管理

許可權管理 許可權管理是根據不同的使用者有相應的許可權功能,通常用到的許可權管理理念Rbac. Rbac 基於角色的許可權訪問控制(Role-Based Access Control)作為傳統訪問控制(自主訪問,強制訪問)的有前景的代替受到廣泛的關注。在RBAC中,許可權與角色相關聯,使用者通過成為適當

Neo4j: RBAC許可權管理簡單圖模型(實現概述)

建模RBAC許可權管理系統 對於CRUD操作, 角色和資源有4條關係. 分別是CREATE,UPDATE,READ,DELETE. 如果對應的操作許可權不存在, 表示沒有許可權. 這裡ID為 c508b480-082e-11e8-9f0c-b8e8563f0d3a的資源有兩條操作

RBAC許可權管理系統實現思路(一)

RBAC(Role-Based Access Contro) 是基於角色的許可權訪問控制,系統根據登入使用者的角色不同,從而給予不同的系統訪問許可權,角色的許可權隨角色創立時進行分配。 首先,許可權控制很多系統中都需要,但是不同的系統對於許可權的敏感程度不同,

RBAC 許可權管理

RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個角色擁有若干許可權。這樣,就構造成“使用者-角色-許可權”的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是

python學習筆記 day45 python實現使用者許可權管理

1. 需求 要求使用python實現某個使用者登入成功後,檢視自己所有的許可權; 思路:建立許可權表(都有哪些許可權) 使用者表(每個使用者的使用者名稱密碼以及所擁有的許可權 使用者-許可權關係表(儲存使用者和所擁有許可權的對應關係)   2. 建立表 -- 建立許可權表 creat

手把手教你實現Java許可權管理系統 前端篇(十三):頁面許可權控制

許可權控制方案 既然是後臺許可權管理系統,當然少不了許可權控制啦,至於許可權控制,前端方面當然就是對頁面資源的訪問和操作控制啦。 前端資源許可權主要又分為兩個部分,即導航選單的檢視許可權和頁面增刪改操作按鈕的操作許可權。 我們的設計把頁面導航選單和頁面操作按鈕統一儲存在選單資料庫表中,選單表中包含以下許可權關

手把手教你實現Java許可權管理系統 後端篇(十三):系統備份還原

系統備份還原 在很多時候,我們需要系統資料進行備份還原。我們這裡就使用MySql的備份還原命令實現系統備份還原的功能。 新建工程 新建一個maven專案,並新增相關依賴,可以用Spring boot腳手架生成。 新建 kitty-bakcup 工程,這是一個獨立運行於後臺系統的應用程式,可以分開部署。 po

Vue 前端應用實現RBAC許可權控制的一種方式

許可權控制不管前後端都可以簡單分為: 身份認證許可權控制 RBAC許可權控制 ... 而前端我和團隊,檢索了很多地方都沒有很成熟或者說可行的關於 RBAC基於角色的訪問控制相關的前端許可權控制方案,可能是我們檢索的方法不對,亦或是大家都忙於其他,沒有時間把自己的方法整理公佈出來,故我們在

PaaS平臺——多租戶的RBAC許可權管理(一)基本概念

公司(Company)   公司包含了體系結構集合與使用者集合。   公司可以存在上下級關係,這種關係僅限於展現形式,公司與公司之間沒有許可權繼承,也就是說在授權管理中公司之間全部是扁平關係。 公司的屬性有以下內容: 屬性 型別

RBAC 許可權管理----之建表

建表:管理員表,許可權表,角色表, 並模擬資料 -- 管理員 3-1 CREATE TABLE admin_manager ( manager_id smallint unsigned NOT

Rbac許可權管理模組設計邏輯思路

RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個角色擁有若干許可權。這樣,就構造成“使用者-角色-許可權-資源”的授權模型。在這種模型中,使用者與角色

許可權系統設計學習總結(1)——多租戶的RBAC許可權管理

一、公司(Company)   公司包含了體系結構集合與使用者集合。 公司可以存在上下級關係,這種關係僅限於展現形式,公司與公司之間沒有許可權繼承,也就是說在授權管理中公司之間全部是扁平關係。公司的屬性有以下內容: 屬性 型別 公司編碼 字串 公司名稱

RBAC許可權管理模(轉載)

轉載地址:http://www.woshipm.com/pd/440765.html 我們在做任何一款產品的時候,或多或少都會涉及到使用者和許可權的問題。譬如,做企業類軟體,不同部門、不同職位的人的許可權是不同的;做論壇類產品的時候,版主和訪客許可權也是不一樣的;再例如一款產品的收費使用

RBAC許可權管理

RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個角色擁有若干許可權。這樣,就構造成“使用者-角色-許可權”的授權模型。在這種模型中,使用者與角色之間,角色與許可權之

vue基於d2-admin的RBAC許可權管理解決方案

前兩篇關於vue許可權路由文章的填坑,說了一堆理論,是時候操作一波了。 vue許可權路由實現方式總結 vue許可權路由實現方式總結二 選擇d2-admin是因為element-ui的相關開源專案裡,d2-admin的結構和程式碼是讓我感到最舒服的,而且基於d2-admin實現RBAC許可權管理也很方便,

RBAC許可權管理技術應用

一、簡介:RBAC是商業系統中最常用的許可權管理系統。RBAC是一種思想,任何程式語言都能夠實現。 二、常見的許可權模型: 許可權模型 ACL 訪問控制列表 RBAC 基於角色的許可權控制 ABAC 基於屬性的許可權控制 PBAC 基於策略的許可權控制 三、ACl和RB

yii2搭建完美后臺並實現rbac許可權控制案例--之左側選單子級無法高亮的問題

新增角色是屬於角色這個選單的,如何在執行新增角色這個操作時讓角色這個選單處於選中狀態呢?adminlte左側導航的Create,View等action不能定位到index的模組(左側二級導航不能展開定位)如果你是按照我們上文的教程來的,那接下來所要說明的問題應該不是問題,先

通過SpringSecurity實現一個許可權管理系統

一、許可權系統E-R圖 常用的許可權管理系統中包括四個實體表,分別是使用者表、角色表、許可權表、資源表,以及他們之間的三個聯絡表,實體表之間都是多對多的關係 備註:寫完了才發現角色表沒用到,請忽略 二、SpringSecurity 2.1 主要元件 (1)SecurityContextHo