thinkphp-wechat/application/user/model/Role.php

207 lines
6.1 KiB
PHP
Raw Permalink Normal View History

2021-12-24 16:40:05 +08:00
<?php
namespace app\user\model;
use think\Model;
use util\Tree;
use app\admin\model\Menu as MenuModel;
/**
* 角色模型
* @package app\admin\model
*/
class Role extends Model
{
// 设置当前模型对应的完整数据表名称
protected $name = 'admin_role';
// 自动写入时间戳
protected $autoWriteTimestamp = true;
// 写入时将菜单id转成json格式
public function setMenuAuthAttr($value)
{
return json_encode($value);
}
// 读取时将菜单id转为数组
public function getMenuAuthAttr($value)
{
return json_decode($value, true);
}
/**
* 获取树形角色
* @param null $id 需要隐藏的角色id
* @param string $default 默认第一个菜单项默认为“顶级角色”如果为false则不显示也可传入其他名称
* @param null $filter 角色id过滤显示指定角色及其子角色
* @author 蔡伟明 <314013107@qq.com>
* @return mixed
*/
public static function getTree($id = null, $default = '', $filter = null)
{
$result[0] = '顶级角色';
$where = [
['status', '=', 1]
];
// 排除指定菜单及其子菜单
$hide_ids = [];
if ($id !== null) {
$hide_ids = array_merge([$id], self::getChildsId($id));
}
// 过滤显示指定角色及其子角色
if ($filter !== null) {
$show_ids = self::getChildsId($filter);
if (!empty($hide_ids)) {
$ids = array_diff($show_ids, $hide_ids);
$where[] = ['id', 'in', $ids];
} else {
$where[] = ['id', 'in', $show_ids];
}
} else {
if (!empty($hide_ids)) {
$where[] = ['id', 'not in', $hide_ids];
}
}
// 获取菜单
$roles = self::where($where)->column('id,pid,name');
$pid = self::where($where)->order('pid')->value('pid');
$roles = Tree::config(['title' => 'name'])->toList($roles, $pid);
foreach ($roles as $role) {
$result[$role['id']] = $role['title_display'];
}
// 设置默认菜单项标题
if ($default != '') {
$result[0] = $default;
}
// 隐藏默认菜单项
if ($default === false) {
unset($result[0]);
}
return $result;
}
/**
* 获取所有子角色id
* @param string $pid 父级id
* @author 蔡伟明 <314013107@qq.com>
* @return array
*/
public static function getChildsId($pid = '')
{
$ids = self::where('pid', $pid)->column('id');
foreach ($ids as $value) {
$ids = array_merge($ids, self::getChildsId($value));
}
return $ids;
}
/**
* 检查访问权限
* @param int $id 需要检查的节点ID默认检查当前操作节点
* @param bool $url 是否为节点url默认为节点id
* @author 蔡伟明 <314013107@qq.com>
* @return bool
* @throws \think\Exception
*/
public static function checkAuth($id = 0, $url = false)
{
// 当前用户的角色
$role = session('user_auth.role');
// id为1的是超级管理员或者角色为1的拥有最高权限
if (session('user_auth.uid') == '1' || $role == '1') {
return true;
}
// 获取当前用户的权限
$menu_auth = session('role_menu_auth');
// 检查权限
if ($menu_auth) {
if ($id !== 0) {
return $url === false ? isset($menu_auth[$id]) : in_array($id, $menu_auth);
}
// 获取当前操作的id
$location = MenuModel::getLocation();
$action = end($location);
return $url === false ? isset($menu_auth[$action['id']]) : in_array($action['url_value'], $menu_auth);
}
// 其他情况一律没有权限
return false;
}
/**
* 读取当前角色权限
* @author 蔡伟明 <314013107@qq.com>
* @return mixed
*/
public function roleAuth()
{
$menu_auth = cache('role_menu_auth_'.session('user_auth.role'));
if (!$menu_auth) {
$menu_auth = self::where('id', session('user_auth.role'))->value('menu_auth');
$menu_auth = json_decode($menu_auth, true);
$menu_auth = MenuModel::where('id', 'in', $menu_auth)->column('id,url_value');
}
// 非开发模式,缓存数据
if (config('develop_mode') == 0) {
cache('role_menu_auth_'.session('user_auth.role'), $menu_auth);
}
return $menu_auth;
}
/**
* 根据节点id获取所有角色id和权限
* @param string $menu_id 节点id
* @param bool $menu_auth 是否返回所有节点权限
* @author 蔡伟明 <314013107@qq.com>
* @return array
*/
public static function getRoleWithMenu($menu_id = '', $menu_auth = false)
{
if ($menu_auth) {
return self::where('menu_auth', 'like', '%"'.$menu_id.'"%')->column('id,menu_auth');
} else {
return self::where('menu_auth', 'like', '%"'.$menu_id.'"%')->column('id');
}
}
/**
* 根据角色id获取权限
* @param array $role 角色id
* @author 蔡伟明 <314013107@qq.com>
* @return array
*/
public static function getAuthWithRole($role = [])
{
return self::where('id', 'in', $role)->column('id,menu_auth');
}
/**
* 重设权限
* @param null $pid 父级id
* @param array $new_auth 新权限
* @author 蔡伟明 <314013107@qq.com>
*/
public static function resetAuth($pid = null, $new_auth = [])
{
if ($pid !== null) {
$data = self::where('pid', $pid)->column('id,menu_auth');
foreach ($data as $id => $menu_auth) {
$menu_auth = json_decode($menu_auth, true);
$menu_auth = json_encode(array_intersect($menu_auth, $new_auth));
self::where('id', $id)->setField('menu_auth', $menu_auth);
self::resetAuth($id, $new_auth);
}
}
}
}