3、具体控制器如下:
public function setfun(){
$uid=I('get.id',0,'int');
$a=M('admin');
$user=$a->where(array(id=>$uid))->field('username,id')->find();
$this->username=$user['username'];
$this->userid=$user['id'];
$m=M('funcla');
$funcla=$m->where(array(clapid=>'0'))->field(true)->select();
$fun=$m->field(true)->select();
$this->fun=$fun;
$this->funcla=$funcla;
$fd=M('funadmin');
$funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();
$this->funadmin=$funadmin;
$this->display();
}
4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。
function setfun(t,u){
var id=$(t).attr('id');
var uid=$(t).attr('name');
var type=$(t).is(":checked")?1:0;
var url=u;
$.ajax({
url:url,
type:'post',
data:{
id:id,
type:type,
uid:uid
},
success:function(data){
},
error:function(data){
}
})
}
json传递的url地址用过页面中实例化地址获取。如:
<script type="text/javascript">
var seturl="{:U("Admin/chanefun")}";
</script>
三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。
public function chanefun(){
$m=M('funadmin');
$where['funclaid']=I('post.id',0,'int');
$where['adminid']=I('post.uid',0,'int');
$type=I('post.type',0,'int');
if(empty($type)){
$oid=$m->where($where)->getfield('id');
$m->delete($oid);
return;
}
$m->data($where)->add();
}
四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。
(1)前台判断显示与否。调用了自定义方法chackQ();
<if condition="chackQ('任务管理')">
<li><a href="{:U('taskinfo/dir')}" rel="external nofollow" >任务管理</a></li>
</if>
(2) 具体对比操作。
function chackQ($name,$state=false){
if(!$state){ exit; }
$fun=M('funcla');
$funclaid=$fun->where(array(claname=>$name))->getfield('id');
$m=M('funadmin');
$adminid=session('admin_userid');
$reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();
if(empty($reset)){
echo "你没有权限";
exit;
}
return $reset;
}
