php中的角色和权限

Question

我正在制作菜单，但我想将其限制为只有具有特定权限的某些用户才能看到它。

查询：

SELECT idpermission,userid FROM user_permissions WHERE userid = "U001"

结果：用户 U001 存储了 3 个权限。

 idpermission,userid IDP001,U001 IDP002,U001 IDP003,U001

我有 3 个表（用户、权限和 user_permissions） ，在user_permissions我存储每个用户的每个权限

Example:

Table

user | permission | user_permissions

result:

user: u001,carlos,carlos@...

permissions: IDP001 = book | IDP002 = create_book | IDP003 = edit_book | IDP004 = user | IDP005 = edit_user...

user_permissions:
IDP001,U001
IDP002,U001
IDP003,U001
IDP001,U002
IDP003,U002...

当我调用查询时

while($sqlRow=$sqlPermissions->fetch(PDO::FETCH_ASSOC)) { if ($sqlRow['idpermission'] == 'IDP001' || $sqlRow['idpermission'] == 'IDP002' || $sqlRow['idpermission'] == 'IDP003') { echo "user menu "; } }

但在我看来的结果是 3：

用户菜单用户菜单用户菜单

你应该只给我看一个，如果你有这样的许可，只做一个比较显示但什么都不显示。

我想达到的是，用户可以对菜单上的不同项目有很多权限，比如查看、编辑、创建、删除，每一个都是一个权限，每个项目（用户菜单、书籍菜单）都是另一个权限。

Answer 1

使用枢轴技术收集单个用户的所有权限并形成一行以使用 pdo 获取。

这样，所有预期的列都会被声明，您可以在 php 中使用简单的真/假条件检查来进行任何权限设置。

只要表中存在 userid，您就可以访问一个完全填充的行。 这将是干净、直接、高效且易于维护的。

架构 (MySQL v5.7)

CREATE TABLE user_permissions ( 
  idpermission VARCHAR(20),
  userid VARCHAR(20)
);

INSERT INTO user_permissions VALUES
('IDP001', 'U001'),
('IDP002', 'U001'),
('IDP003', 'U001'),
('IDP001', 'U002'),
('IDP003', 'U002');

查询#1

SELECT MAX(IF(idpermission = 'IDP001', 1, 0)) AS book,
       MAX(IF(idpermission = 'IDP002', 1, 0)) AS create_book,
       MAX(IF(idpermission = 'IDP003', 1, 0)) AS edit_book,
       MAX(IF(idpermission = 'IDP004', 1, 0)) AS user,
       MAX(IF(idpermission = 'IDP005', 1, 0)) AS edit_user
FROM user_permissions
WHERE userid = 'U001'
GROUP BY userid;

结果集：

| book | create_book | edit_book | user | edit_user |
| ---- | ----------- | --------- | ---- | --------- |
| 1    | 1           | 1         | 0    | 0         |

在 DB Fiddle 上查看

Answer 2

我不确定您的问题是否缺少信息，或者我可能遗漏了一点。

您的示例使用U001作为用户 ID。 while循环在显示三个“用户菜单”回声while似乎是正确的，因为U001有权查看IDP001 、 IDP002和IDP003 。

但是，如果您尝试查看U002 ，考虑到U002没有查看IDP002和IDP003 的权限。 你不会看到三个回声。

但是，我的处理方式与您的处理方式略有不同。 也许这可能会让你的事情变得更简单。

$userPermissions = array(
    'book'        => 1,
    'create_book' => 0,
    'edit_book'   => 0
);

$menuItems = array(
    'book' => 'View Booking',
    'create_book' => 'Create Booking',
    'edit_book' => 'Edit Booking'
);

foreach ($menuItems as $key => $value) {

    if ($userPermissions[$key]) {
        echo $value;
    }

}

在上述场景中，您可以将$userPermissions作为序列化存储在您的数据库中。 然后，一旦需要，从数据库中获取它并使用 foreach 循环通过回显$menuItems的值来创建一个菜单，如果用户有权查看它。

您的表（来自我的示例）可能如下所示：

id | user_id | permissions

php中的角色和权限

问题描述

2 个解决方案

解决方案1
1 已采纳 2020-02-16 06:41:18

解决方案2
0 2020-02-16 06:05:41

php中的角色和权限

问题描述

2 个解决方案

解决方案1 1 已采纳 2020-02-16 06:41:18

解决方案2 0 2020-02-16 06:05:41

解决方案1
1 已采纳 2020-02-16 06:41:18

解决方案2
0 2020-02-16 06:05:41