個人認為的PHP MVC框架中實現RBAC的原理 順序：

資料表

1.tb_user(id,uname,roleid)
2.tb_role(roleid,rolename)
3.tb_module(moduleid,moudulename,mvc_url)
4.tb_access(accessid,roleid,mouduleid)

實現原理

1. 根據$uid 得到 $roleid。
2. 根據當前MVC引數 __CLASS__ __METHOD__ 拼接成路由網址 $mvc_url
3. 根據 $mvc_url 去表 tb_module中查詢，得到 $moduleid
4. 根據 $roleid
 
,$mouduleid 查詢表 tb_access中是否有此條記錄
5. 如果 有，可以訪問；如果沒有，禁止訪問該動作 action 方法

缺點
假如有一個模組， class Article,方法function lists();。
如果當前使用者只有檢視許可權卻沒有修改、新增、刪除許可權，那麼lists頁面中關於 新增 修改 刪除 按鈕如何判斷？

另外一個方法

資料表

1.tb_user(userid,username,roleid)
2.tb_role(roleid,rolename)
3.tb_module(moduleid,moudulename,link,upid)
4.tb_permission(roleid,title,mouduleid,permission) 
 

其中 permission 的值有這幾種

{1:檢視,2:新增,4:修改,8:刪除,16:...}

RBAC實現流程
1.通過使用者的 $userid 得到 $roleid
2.通過使用者當前的網址去查詢tb_module表中對應的link，得到 $moduleid。如果該module有父模組。那麼獲得他的父模組。比如當前模組MVC網址是 article/add,那麼他的真正moduleid是

select moduleid from tb_module 
where id=(
    select upid from tb_module where link='article/add'
)
 

3.通過 $roleid 和 $moduleid 去查詢 tb_permission，得到記錄總和

select sum(permission) as permission from tb_permission
where roleid=$roleid and moduleid=$moduleid

4.如果當前訪問 article/lst

switch($permission){
    case 1: //只有訪問許可權
        break;

    case 2://訪問、新增許可權
        break;

    case 4://訪問、新增、修改許可權
        break;

    case 8://訪問、新增、修改、刪除許可權
        break;

    case 16:
        break;
}

對於第二種方法，說下看法，類似於電腦檔案的 0777這種許可權。