基于角色的管理面板用户权限系统

Question

大家好，我已经建立了一个管理面板，现在我必须保护基于哪个用户试图访问它。我需要一些在php和mySQL中的东西，这样我就可以在我的代码中间检查用户(使用$_SESSION['thisUser'])是否有权限修改或只查看一些东西。我需要它很简单，因为我不擅长构建php类..我不知道我能叫什么

if( $user->hasPermission('write-news') ) 
   // write news

有什么帮助吗？提前感谢！

Answer 1

好吧，我想我找到了一种更简单的方法来执行它。

我只创建了几个表(users、roles、permissions和连接两者的role_perm )。然后，我创建了一个php文件(紧跟在db-settings.php文件之后)，它检索登录用户的所有权限，并将它们保存在一个数组中(从$_SESSION[]获取userId )，并使用一个function hasPermission($Permission) {检查数组中的给定权限，并返回true或false。这样，每次我需要检查特定的权限时，我就像这样调用它

if(hasPermission("write-news")) {
    // let him write it
} else {
    // "you do not have permission, bye bye"
}

也许这不是设置基于角色的权限系统的正确方法，但它很简单，并且可以满足我的需要。不幸的是，我真的没有时间学习更好的系统是如何工作的。如果你对此有什么建议，我很有兴趣去读一读。

Answer 2

好吧，如果你正在尝试一种面向对象的方法，那么你当然可以，但是你需要确保你有一个类文件，你的$user成员变量(很可能是user类)的hasPermission()被定义，它通过点击一个专门针对$user的查询从数据库中获取值。

PS:如果你知道框架的PHP方法，这将是有意义的。