示例#1
0
文件: Priv.php 项目: laiello/quickbug
 /**
  * 检测用户是否对URI有访问权限的
  *
  * @param unknown_type $userid
  * @return boolean
  */
 public static function check($userid, $controller, $action)
 {
     // 非普通用户不查检权限
     if (QP_Session_Session::get('login_priv') != 1) {
         return true;
     }
     // 得到配置
     $privcfg = QP_Sys::config('privconfig');
     // 如果不使用权限则永远返回 true
     if (!$privcfg['enable']) {
         return true;
     }
     // 判断是否在全局访问的资源中
     $allRes = strtolower($controller . '_*');
     $currentRes = strtolower($controller . '_' . $action);
     if (in_array($currentRes, $privcfg['allow']) || in_array($allRes, $privcfg['allow'])) {
         return true;
     }
     // 得到用户所在的组的所有权限
     $userModel = new Model_User();
     $userInfo = $userModel->userinfo($userid);
     $privModel = new Model_Priv();
     $resourceArr = $privModel->getResource($userInfo['groupid']);
     // 判断是否在权限组中
     return in_array($currentRes, $resourceArr) || in_array($allRes, $resourceArr);
 }
示例#2
0
文件: User.php 项目: laiello/quickbug
 /**
  * 添加用户组
  *
  * @param unknown_type $sets
  */
 public function adduserGroup($sets)
 {
     // 如果没有设置创建者则自己为当前用户
     if (!isset($sets['createuid'])) {
         $sets['createuid'] = $this->userid;
     }
     // 判断是否已存在
     if ($this->db->count($this->groupTable, array('groupname' => $sets['groupname'], 'createuid' => $sets['createuid']))) {
         return false;
     }
     if (!isset($sets['dateline'])) {
         $sets['dateline'] = time();
     }
     $this->db->insert($this->groupTable, $sets);
     $groupid = $this->db->lastInsertId();
     // 为组添加默认权限
     $priv = new Model_Priv();
     $priv->addDefaultPriv($groupid);
     return $groupid;
 }