PHP结合MySQL实现用户角色与权限的动态管理

在PHP中结合MySQL实现用户角色与权限的动态管理，通常涉及以下几个步骤：

1. 数据库设计：

   • 创建用户表（users）：存储用户信息。
   • 创建角色表（roles）：存储角色信息。
   • 创建权限表（permissions）：存储权限信息。
   • 创建用户角色关联表（user_roles）：存储用户与角色的关联信息。
   • 创建角色权限关联表（role_permissions）：存储角色与权限的关联信息。

2. 用户认证：

   • 使用PHP和MySQL实现用户登录、注册和注销功能。

3. 角色管理：

   • 添加、编辑和删除角色。
   • 为用户分配角色。

4. 权限管理：

   • 添加、编辑和删除权限。
   • 为角色分配权限。

5. 权限检查：

   • 在需要权限控制的页面或功能中，检查用户是否具有相应的权限。

以下是一个简单的示例代码，展示了如何实现上述功能：

数据库设计

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE
);

CREATE TABLE roles (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL UNIQUE
);

CREATE TABLE permissions (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL UNIQUE
);

CREATE TABLE user_roles (
    user_id INT,
    role_id INT,
    PRIMARY KEY (user_id, role_id),
    FOREIGN KEY (user_id) REFERENCES users(id),
    FOREIGN KEY (role_id) REFERENCES roles(id)
);

CREATE TABLE role_permissions (
    role_id INT,
    permission_id INT,
    PRIMARY KEY (role_id, permission_id),
    FOREIGN KEY (role_id) REFERENCES roles(id),
    FOREIGN KEY (permission_id) REFERENCES permissions(id)
);

PHP代码示例

<?php
// 连接数据库
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "rbac_example";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 用户登录
function login($username, $password) {
    global $conn;
    $sql = "SELECT * FROM users WHERE username = ? AND password = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $username, $password);
    $stmt->execute();
    $result = $stmt->get_result();
    if ($result->num_rows > 0) {
        $user = $result->fetch_assoc();
        session_start();
        $_SESSION['user_id'] = $user['id'];
        return true;
    }
    return false;
}

// 检查用户权限
function checkPermission($permission) {
    global $conn;
    $userId = $_SESSION['user_id'];
    $sql = "SELECT r.name FROM roles r JOIN user_roles ur ON r.id = ur.role_id WHERE ur.user_id = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("i", $userId);
    $stmt->execute();
    $result = $stmt->get_result();
    $userRoles = [];
    while ($row = $result->fetch_assoc()) {
        $userRoles[] = $row['name'];
    }

    foreach ($userRoles as $role) {
        $sql = "SELECT p.name FROM permissions p JOIN role_permissions rp ON p.id = rp.permission_id WHERE rp.role_id = ?";
        $stmt = $conn->prepare($sql);
        $stmt->bind_param("i", $role);
        $stmt->execute();
        $result = $stmt->get_result();
        while ($row = $result->fetch_assoc()) {
            if ($row['name'] === $permission) {
                return true;
            }
        }
    }
    return false;
}

// 示例：检查用户是否有权限访问特定页面
if (isset($_SESSION['user_id']) && checkPermission('admin')) {
    echo "Welcome, Admin!";
} else {
    echo "Access Denied!";
}
?>

说明

1. 数据库设计：定义了用户、角色、权限及其关联表。
2. 用户认证：login函数用于用户登录，并将用户信息存储在会话中。
3. 权限检查：checkPermission函数用于检查用户是否具有特定权限。
4. 示例：在页面中检查用户是否有权限访问特定内容。

这个示例只是一个基础的实现，实际应用中可能需要更多的功能和更复杂的权限控制逻辑。