PHP RBAC（Role-based Access Control，基于角色的訪問控制）是一種常用的權(quán)限管理方式，適用于需要多層次、復(fù)雜權(quán)限控制的系統(tǒng)。下面我們來詳細(xì)了解一下PHP RBAC的使用方法。

舉例來說，假設(shè)我們有一個(gè)電商網(wǎng)站，需要對(duì)用戶訪問頁面、管理商品、訂單等功能進(jìn)行權(quán)限控制。我們可以定義不同的角色，如普通用戶、管理員、運(yùn)營人員等，每個(gè)角色擁有不同的權(quán)限。比如，普通用戶只能查看商品信息，管理員則可以進(jìn)行商品管理。

在使用PHP RBAC時(shí)，我們需要定義角色、權(quán)限和用戶三個(gè)實(shí)體，建立它們之間的關(guān)系。角色和權(quán)限之間是多對(duì)多的關(guān)系，一個(gè)角色可以擁有多個(gè)權(quán)限，一個(gè)權(quán)限也可以被多個(gè)角色擁有。用戶和角色之間是一對(duì)多的關(guān)系，一個(gè)用戶可以擁有多個(gè)角色，一個(gè)角色也可以被多個(gè)用戶擁有。

// 角色表（role）
id  name
1   普通用戶
2   管理員
3   運(yùn)營人員
// 權(quán)限表（permission）
id  name              url
1   查看商品信息   /goods/index
2   編輯商品信息   /goods/edit
3   查看訂單信息   /order/index
4   編輯訂單信息   /order/edit
// 角色權(quán)限表（role_permission）
role_id  permission_id
1        1
2        1
2        2
2        3
2        4
// 用戶角色表（user_role）
user_id  role_id
1        1
2        2
3        3

在代碼實(shí)現(xiàn)上，我們可以定義一個(gè)RBAC類，用于管理用戶登錄、角色分配和權(quán)限判斷等功能。首先，我們需要對(duì)用戶進(jìn)行認(rèn)證，確認(rèn)該用戶是否擁有登錄權(quán)限。

class RBAC {
// 模擬用戶列表
private $users = array(
array('id' => 1, 'username' => 'user1', 'password' => '111'),
array('id' => 2, 'username' => 'user2', 'password' => '222'),
array('id' => 3, 'username' => 'user3', 'password' => '333'),
);
// 模擬角色列表
private $roles = array(
array('id' => 1, 'name' => '普通用戶', 'permissions' => array('查看商品信息')),
array('id' => 2, 'name' => '管理員', 'permissions' => array('查看商品信息', '編輯商品信息', '查看訂單信息', '編輯訂單信息')),
array('id' => 3, 'name' => '運(yùn)營人員', 'permissions' => array('查看訂單信息', '編輯訂單信息')),
);
// 模擬權(quán)限列表
private $permissions = array(
array('id' => 1, 'name' => '查看商品信息', 'url' => '/goods/index'),
array('id' => 2, 'name' => '編輯商品信息', 'url' => '/goods/edit'),
array('id' => 3, 'name' => '查看訂單信息', 'url' => '/order/index'),
array('id' => 4, 'name' => '編輯訂單信息', 'url' => '/order/edit'),
);
// 用戶登錄，返回用戶id
public function login($username, $password) {
foreach ($this->users as $user) {
if ($user['username'] == $username && $user['password'] == $password) {
return $user['id'];
}
}
return false;
}
}

接下來，我們需要對(duì)用戶分配角色，從而確定該用戶所擁有的權(quán)限。我們可以把角色和權(quán)限的信息放在數(shù)據(jù)庫中，通過SQL語句查詢得到。這里我們使用PDO類來進(jìn)行數(shù)據(jù)庫操作，保證數(shù)據(jù)安全。

class RBAC {
...
// 獲取用戶的角色列表
private function getRoles($userId) {
$roles = array();
$pdo = new PDO('數(shù)據(jù)庫連接信息');
$stmt = $pdo->prepare('SELECT role_id FROM user_role WHERE user_id=:user_id');
$stmt->bindParam(':user_id', $userId, PDO::PARAM_INT);
$stmt->execute();
while ($row = $stmt->fetch()) {
$roles[] = $this->getRole($row['role_id']);
}
return $roles;
}
// 獲取角色的信息
private function getRole($roleId) {
$pdo = new PDO('數(shù)據(jù)庫連接信息');
$stmt = $pdo->prepare('SELECT * FROM role WHERE id=:id');
$stmt->bindParam(':id', $roleId, PDO::PARAM_INT);
$stmt->execute();
$row = $stmt->fetch();
$permissions = array();
foreach ($this->permissions as $permission) {
if (in_array($permission['name'], $row['permissions'])) {
$permissions[] = $permission;
}
}
$row['permissions'] = $permissions;
return $row;
}
}

最后，我們需要判斷該用戶能否訪問某個(gè)頁面或執(zhí)行某個(gè)操作。我們可以把頁面鏈接或操作指令、用戶角色列表和角色擁有的權(quán)限列表進(jìn)行比較，判斷用戶是否具有相應(yīng)的權(quán)限。

class RBAC {
...
// 判斷用戶是否有權(quán)限訪問某個(gè)頁面
public function checkPageAccess($userId, $pageUrl) {
$roles = $this->getRoles($userId);
foreach ($roles as $role) {
foreach ($role['permissions'] as $permission) {
if ($permission['url'] == $pageUrl) {
return true;
}
}
}
return false;
}
// 判斷用戶是否有權(quán)限執(zhí)行某個(gè)操作
public function checkActionAccess($userId, $actionName) {
$roles = $this->getRoles($userId);
foreach ($roles as $role) {
foreach ($role['permissions'] as $permission) {
if ($permission['name'] == $actionName) {
return true;
}
}
}
return false;
}
}

以上就是PHP RBAC的使用方法，它可以有效地管理用戶權(quán)限，提高系統(tǒng)的安全性和可維護(hù)性。