Yii 框架自带rbac (文件版)

最新推荐文章于 2018-01-08 19:29:22 发布
最新推荐文章于 2018-01-08 19:29:22 发布
阅读量609 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术干货 文章标签: yii rbac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RJ12345678/article/details/78546779

     各位猿友,今天来点干货

    我们在使用yii框架中自带的rbac时,需要先知道rbac的原理:

    用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。

    配置授权管理组件

    1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)

    return [
        'components' => [
            'authManager' => [
                 'class' => 'yii\rbac\PhpManager',
          ],
     

该授权组件, 可选择由PHP文件存储授权数据或使用数据库存储授权数据. 分别使用yii\rbac\PhpManager和yii\rbac\DbManager实现. 文件存储直观, 编辑简单, 但不适合频繁大量的授权更新操作. 而数据库管理方案适合频繁的授权变动. 请依据自己项目的情况自行选择.  以上的配置中, 选择的PhpManager, 以PHP文件方式存储授权, 此时需要@app/rbac目录(backend/rbac)存在, 并具有可写权限. 如果需要使用数据库管理授权数据, 请看后边的DbManager授权管理小节.

配置完毕后, 使用\Yii::$app->authManager就可以访问到授权组件了

  在数据库中创建表

2.Rbac 支持两种类,PhpManager 和 DbManager ,这里我使用PhpManager 。

yii migrate(运行这个命令,生成user表)

 生成一个rbac权限

// 增加的用于测试权限管理方法的动作, 放在控制器中请求执行即可
public function actionAuth()
{      
        $auth = \Yii::$app->authManager;
        // 删除全部
        $auth->removeAll();
 
        // 增加权限
        $postAdd = $auth->createPermission('postAdd');
        $postAdd->description = '文章添加';
        $auth->add($postAdd);
        $postDelete = $auth->createPermission('postDelete');
        $postDelete->description = '文章删除';
        $auth->add($postDelete);
        $postUpdate = $auth->createPermission('postUpdate');
        $postUpdate->description = '文章编辑';
        $auth->add($postUpdate);
        $postSelect = $auth->createPermission('postSelect');
        $postSelect->description = '文章查看';
        $auth->add($postSelect);
 
        // 增加角色
        $author = $auth->createRole('author');
        $auth->add($author);
        $reader = $auth->createRole('reader');
        $auth->add($reader);
        $editor = $auth->createRole('editor');
        $auth->add($editor);
 
 
        // 为角色赋予权限
        $auth->addChild($author, $postAdd);// 作者 添加文章
        $auth->addChild($author, $postUpdate);// 作者 编辑文章
        $auth->addChild($reader, $postSelect);// 读者 看文章
        $auth->addChild($editor, $postDelete);
        $auth->addChild($editor, $postSelect);
        $auth->addChild($editor, $author);
        $auth->addChild($editor, $reader);
 
        // 为用户分配角色
        $auth->assign($author, 2);
        $auth->assign($reader, 2);
        $auth->assign($reader, 3);
        $auth->assign($reader, 4);
        $auth->assign($editor, 5);
}
在任意控制器中运行以上代码   会在rbac文件夹中自动生成关系表。
我们在yii框架自带的表单页面中注册账号并登陆  此时会根据用户ID给相应的用户分配角色及权限。
下面我们需要再次创建一个控制器来验证相应的用户是否拥有正确的角色及权限

权限的校验(动态校验)


 public function actionAdd()
    {
        $user = \Yii::$app->user;
        if (! $user->can('postAdd')) {
            return $this->renderContent('没有权限执行该操作');
        }
 
        return $this->renderContent('添加');
    }
到此   我们就完成了通过文件的形式实现rbac

下次  给大家介绍如何通过数据库建表的形式来实现RBAC





  


   




如何修改yii2.0自带的user表为其它的表
10-19
Yii2.0中,身份验证是通过身份类(identity class)来完成的,这个类通常是继承自yii\rbac\IdentityInterface接口的。默认情况下,Yii2.0使用的是common\models\User类作为身份类。但是,如果我们要切换到自定义的...
Yii中使用RBAC完全指南
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
Yii框架RBAC
php_younger的博客
11-05 740
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
Yii框架Rbac
panjiapengfly的博客
01-05 520
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
Yiirbac
alashan007的博客
01-08 317
1.先在main,php中配置 'authManager' => [     'class' => 'yii\rbac\DbManager', ], 2.在cmd命令中,项目目录下执行 yii migrate --migrationPath=@yii/rbac/migrations/ 创建了四张表 auth_item   该表存放授权条目(译者注:即角色和权限)。 auth_ite
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
YII2框架RBAC权限控制:模块、控制器与方法示例及规则应用
YII2自带RBAC(Role-Based Access Control,基于角色的访问控制)机制,允许开发者根据用户的角色和权限分配操作权限。以下是使用YII2 RBAC进行权限控制的详细步骤和示例。 首先,确保在config/web.php配置文件中...
Yii2 RBAC DbManager:分离角色与权限的权限控制教程
本文主要介绍了如何在Yii2框架中使用DbManager模式实现后台权限管理,通过RBAC(Role-Based Access Control)来控制用户的访问权限。首先,你需要按照官方文档的指引执行`yiimigrate –migrationPath=@yii/rbac/...
YII框架自带RBAC
weixin_30826761的博客
06-13 115
common:中加 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable' => 'auth_item', 'assignmentTable' => 'auth_assignment', 'i...
yii2自带rbac
青春已被放纵了 的博客
01-16 653
控制器 <?php /** * Created by PhpStorm. * User: 青春已被放纵了 * Date: 2017/1/13 * Time: 14:12 */ namespace backend\controllers; use yii\web\Controller; use backend\models\Rbac; use Yii; use Db; c
YII2框架RBAC 自己开发(权限控制)实例运用
woshihaiyong168的博客
11-10 4001
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
yii rbac字段理解
歪 歪
09-13 225
Yii 1.15本为例: RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql; RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role); 表结构 auth_items 功能 用来记录RBAC中的对象。 字段 name - 存放对象名称,字符串; type -
yii框架中操作RBAC
lsx392502599的博客
11-15 380
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问),的有前景的代替受到广泛的控制。
YII RBAC
hudeyong926的专栏
12-28 214
new CHttpException(403, '您没有访问权限!'); Yii::app()-&gt;end(); } } // CGRIDVIEW buttonID 'visible' =&gt;'$this-&gt;grid-&gt;controller-&gt;checkPower("delete")', public function checkPower($action, $contrl = nul
yii自带rbac数据表分析
weixin_34198797的博客
10-22 191
为什么80%的码农都做不了架构师?>>> ...
Yii框架下的RBAC权限管理系统详细指南
"Yii框架RBAC权限管理系统是一个用于简化基于角色的访问控制(Role-Based Access Control,RBAC)实现的模块。它与Yii框架的authManager组件集成,该组件使用数据库存储授权数据。该模块提供了图形化界面,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值