pbootcms权限管理逻辑分析

最近再用PbootCMS二次开发，新增了权限管理。下面来梳理一下它的权限管理逻辑：
首先是在【系统菜单】新增了三个菜单管理：这里注意下面的【续费列表】和【续费客户】的URL应该是不同的：
不能写成：
/admin/Renewal/index
/admin/Renewal/Customer
选择对应的功能：
新增完成后，可以查看 ay_menu_action 表：主要是 M162 M163
然后在【系统角色】里面进行权限分配。
分配完成后，查看 ay_role_level 表：主要分配了一个R102的角色：
这些生成的具体规则，就是做权限验证的规则。
然后我们查看生成：查看、删改、修改的按钮：
查看其具体方法：apps / common / function.php 以：删除和修改为例：
核心的按钮权限验证方法，在 120 和 130 行：

in_array('/' . M . '/' . C . '/del', $user_level)
in_array('/' . M . '/' . C . '/mod', $user_level)

通过 M 和 C 方法，获取当前 模块（admin）控制器（Renewal / Customer）然后拼接对于的方法（del / mod）去和 $user_level 进行 in_array 的匹配，这样就完成了按钮权限的验证。
这里就是为什么在上面提到的 续费客户 的URL不能写成：admin/Renewal/Customer 的原因。
 

本文标签：

声明：本文由代码号注册/游客用户【新柔】供稿发布，本站不对用户发布的pbootcms权限管理逻辑分析信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：新柔» https://www.ebingou.cn/dmh/13391.html

很赞哦！ ()