PHP結合MySQL實現用戶角色與權限的動態管理

在PHP中結合MySQL實現用戶角色與權限的動態管理，通常涉及以下幾個步驟：

1. 數據庫設計：

   • 創建用戶表（users）：存儲用戶信息。
   • 創建角色表（roles）：存儲角色信息。
   • 創建權限表（permissions）：存儲權限信息。
   • 創建用戶角色關聯表（user_roles）：存儲用戶與角色的關聯信息。
   • 創建角色權限關聯表（role_permissions）：存儲角色與權限的關聯信息。

2. 用戶認證：

   • 使用PHP和MySQL實現用戶登錄、注冊和注銷功能。

3. 角色管理：

   • 添加、編輯和刪除角色。
   • 為用戶分配角色。

4. 權限管理：

   • 添加、編輯和刪除權限。
   • 為角色分配權限。

5. 權限檢查：

   • 在需要權限控制的頁面或功能中，檢查用戶是否具有相應的權限。

以下是一個簡單的示例代碼，展示了如何實現上述功能：

數據庫設計

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE
);

CREATE TABLE roles (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL UNIQUE
);

CREATE TABLE permissions (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL UNIQUE
);

CREATE TABLE user_roles (
    user_id INT,
    role_id INT,
    PRIMARY KEY (user_id, role_id),
    FOREIGN KEY (user_id) REFERENCES users(id),
    FOREIGN KEY (role_id) REFERENCES roles(id)
);

CREATE TABLE role_permissions (
    role_id INT,
    permission_id INT,
    PRIMARY KEY (role_id, permission_id),
    FOREIGN KEY (role_id) REFERENCES roles(id),
    FOREIGN KEY (permission_id) REFERENCES permissions(id)
);

PHP代碼示例

<?php
// 連接數據庫
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "rbac_example";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 用戶登錄
function login($username, $password) {
    global $conn;
    $sql = "SELECT * FROM users WHERE username = ? AND password = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $username, $password);
    $stmt->execute();
    $result = $stmt->get_result();
    if ($result->num_rows > 0) {
        $user = $result->fetch_assoc();
        session_start();
        $_SESSION['user_id'] = $user['id'];
        return true;
    }
    return false;
}

// 檢查用戶權限
function checkPermission($permission) {
    global $conn;
    $userId = $_SESSION['user_id'];
    $sql = "SELECT r.name FROM roles r JOIN user_roles ur ON r.id = ur.role_id WHERE ur.user_id = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("i", $userId);
    $stmt->execute();
    $result = $stmt->get_result();
    $userRoles = [];
    while ($row = $result->fetch_assoc()) {
        $userRoles[] = $row['name'];
    }

    foreach ($userRoles as $role) {
        $sql = "SELECT p.name FROM permissions p JOIN role_permissions rp ON p.id = rp.permission_id WHERE rp.role_id = ?";
        $stmt = $conn->prepare($sql);
        $stmt->bind_param("i", $role);
        $stmt->execute();
        $result = $stmt->get_result();
        while ($row = $result->fetch_assoc()) {
            if ($row['name'] === $permission) {
                return true;
            }
        }
    }
    return false;
}

// 示例：檢查用戶是否有權限訪問特定頁面
if (isset($_SESSION['user_id']) && checkPermission('admin')) {
    echo "Welcome, Admin!";
} else {
    echo "Access Denied!";
}
?>

說明

1. 數據庫設計：定義了用戶、角色、權限及其關聯表。
2. 用戶認證：login函數用于用戶登錄，并將用戶信息存儲在會話中。
3. 權限檢查：checkPermission函數用于檢查用戶是否具有特定權限。
4. 示例：在頁面中檢查用戶是否有權限訪問特定內容。

這個示例只是一個基礎的實現，實際應用中可能需要更多的功能和更復雜的權限控制邏輯。