一、认识ThinkPHP权限设置
权限设置指的是根据用户的权限范围，进行操作权限分配，以使其能够进行相应的操作。在ThinkPHP框架中，权限的设置可以通过RBAC（Role-Based Access Control，基于角色的访问控制）方式实现。角色基础访问控制（RBAC）是一种访问控制模型，其基于角色而非用户进行权限分配，并且通过分配角色来授予用户访问权限。RBAC具备如下特点：

将权限授权给角色，再将角色赋予用户，方便管理；

用户只需要拥有角色，就能拥有角色所拥有的所有权限；
立即学习“PHP免费学习笔记（深入）”；

系统易于扩展和维护，具有良好的可扩展性；
实现了权限与业务逻辑分离，显著提高了代码复用率和访问安全性。

二、基于RBAC的权限设置步骤
Step 1 创建权限表

在数据库中创建一张权限表，包含字段id、name、title和status；
id和name字段是主键和权限标识；
title字段是权限名称；
status字段是权限状态，1代表启用，0代表禁用。

Step 2 创建角色表

在数据库中创建一张角色表，包含字段id、name、title和status；
id和name字段是主键和角色标识；
title字段是角色名称；
status字段是角色状态，1代表启用，0代表禁用。

Step 3 创建用户表

在数据库中创建一张用户表，包含字段id、username、password和status；
id字段是主键；
username是用户名；
password是密码；
status表示用户状态，1代表启用，0代表禁用。

Step 4 建立用户角色关联表

在数据库中创建一张用户角色关联表，包含字段user_id和role_id；
user_id是用户标识；
role_id是角色标识。

Step 5 建立角色权限关联表

在数据库中创建一张角色权限关联表，包含字段role_id和rule_id；
role_id是角色标识；
rule_id是权限标识。

Step 6 实现权限控制
在ThinkPHP项目中，实现权限控制的方法如下：

在项目中定义公共控制器CommonController，该控制器可以实现对所有用户的权限控制；
创建Auth类实现权限验证；
在CommonController类中进行权限控制，如下所示：
public function _initialize(){
if(!authcheck()){

    }
}

public function authcheck(){
$auth=new Auth;
if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
return true;
}else{
return false;
}
}登录后复制在Auth类中，实现了权限验证的逻辑，如下所示：class Auth {
//检查权限
public function check($name, $uid){
if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
return true;
}
$infos=M('user')->field('role_id')->where('id='.$uid)->find();
$role_id=$infos['role_id'];
$rules=M('access')->where('role_id='.$role_id)->select();
foreach($rules as $v){
$rule_ids[]=$v['rule_id'];
}
$rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
foreach($rules as $r){
$urls[]=$r['name'];
}
if(in_array($name,$urls)){
return true;
}else{
return false;
}
}
}登录后复制以上代码实现的逻辑是为用户的所有操作请求添加权限验证。验证器会在用户请求需要权限控制的操作时，优先检查该用户是否具备超级管理员权限。如果用户为超级管理员，则直接通过检验；如果用户不是超级管理员，则根据用户的角色ID（从用户表中查询）查找该角色所拥有的权限ID列表（从关联表中查询），然后根据权限ID列表查找对应的权限名称列表；如果请求的操作名称在权限名称列表之中，则通过验证；反之，则权限验证失败。以上就是ThinkPHP项目组的权限怎么设置的详细内容，更多请关注php中文网其它相关文章！