php权限管理数据库设计 数据库数据权限设计

php用户权限分配界面

说一下我的思路（RBAC 模式），供你参考，邮箱不发了，由于数据库需要保密，截图也不贴了。

网站建设、网站设计服务团队是一支充满着热情的团队，执着、敏锐、追求更好，是创新互联的标准与要求，同时竭诚为客户提供服务是我们的理念。创新互联把每个网站当做一个产品来开发，精雕细琢，追求一名工匠心中的细致，我们更用心！

你在左侧导航栏做三个菜单项，分别是：

1. 用户管理

2. 角色管理

3. 权限管理

其中 1 和 2 给管理员操作，管理员可以对其进行增删改查等操作；3 由软件开发者操作，不能分配给管理员；普通用户对 1、2、3 都无权操作。

权限管理界面，软件开发者可以对各种权限进行增删改查；

角色管理界面，管理员进去后可以对角色进行增册改查操作；具体可以这样安排界面，右栏主区分成上中下三块，上面这块提供添加及查询操作，中间块显示查询结果，下面这块查询结果中某条记录的明细。 增加按钮点击后，在明细区出现填写表单，具体需要填哪些内容由开发者定，一般角色名为必填项，然后同时在右边给出一个选择权限的列表，提供复选框让管理员为角色勾选分配权限；

用户管理界面跟角色界面类似，只是管理员在创建用户时是勾选角色而不是权限。

大体思路就是这样。

（PS： 数据库中当然要先设计好用户表、角色表、权限表、用户角色关联表、角色权限关联表等等）

php里，管理员登录，就可以修改数据库数据，这个权限的原理是什么？

利用session和cookie实现，

session是保存在服务器的会话记录，当管理员登陆后，对于每个管理操作，都有一段PHP代码用于检查session中的用户是否管理员身份，是则允许管理操作；

cookie是保存在浏览器的登陆数据，譬如登陆之后浏览器存下了用户名和登陆密码，每次与服务器的会话都向服务器发送cookie的数据，此过程中PHP提取cookie里的用户名和密码信息进行校验，通过后允许管理操作。

php、HTML、网页设计，如何设定权限?

比如你登录后存储用户名是用session， 而且键名是user

那么

在网页2头部加上如下代码：

?php

session_start();

if ( $_SESSION['user'] != 'bc' ) {

echo 'scriptalert("无权限");/script';

die; 

}

其他的同理！

当然， 具体项目这样做的话， 肯定是不现实的， 那么多用户， 都用用户名来判断的话， 会整死人的！

所以， 我这个代码也只是跟着你的思路走而已！

建议： 数据库再增加一个字段， 用于记录该用户权限

登录成功后， 同时取出该用户的权限字段值，并进行储存（ 比如session ）

然后在每个页面用权限字段来进行判断！