Yii2 프레임워크 연구 노트(6) -- RBAC
- 黄舟원래의
- 2016-12-30 10:00:221364검색
스킨 외에도 배경 준비 작업에서 매우 중요한 기능 포인트가 있는데 바로 권한 제어입니다.
Yii2는 역할 기반 액세스 제어인 RBAC(Role Based Access Control)를 사용하여 권한 제어를 위한 기본 프레임워크를 제공합니다.
간단히 말하면 역할마다 권한이 다릅니다. 예를 들어 관리자는 페이지 탐색 및 사용자 관리를 할 수 있고 게스트 사용자는 페이지 탐색만 할 수 있습니다. 특정 사용자는 역할에 바인딩되어 해당 역할의 권한을 행사할 수 있습니다.
vendor/yiisoft/yii2/rbac/migration/m140506_102106_rbac_init.php 파일을 콘솔/마이그레이션 파일에 복사하세요.
yii 디렉터리에서 yii migration을 실행하면 방금 복사한 스크립트를 실행할지 묻는 메시지가 표시됩니다. 완료되면 데이터베이스에 4개의 새 테이블이 생성된 것을 볼 수 있습니다.
이 테이블의 구체적인 기능은 http://blog.csdn.net/yiifans/article/details/27528327을 참조하세요.
안 가겠습니다. 여기에 자세히 설명되어 있지만 주로 rbac를 사용하는 방법을 설명합니다.
먼저 코드에서 몇 가지 구성을 만듭니다.
common/config/main-local.php에서 다음과 같이 authManager를 변경하여 데이터베이스를 호출합니다.
...
'components' => [
...
'authManager' => [
'class' => 'yii\rbac\DbManager',
'defaultRoles' => ['guest'],
],
...
],
...rbac를 초기화하고 rbac를 사용하는 명령줄 스크립트를 작성합니다.
console/controllers/ 아래에 새 RbacController.php를 만듭니다.
우선, console/controllers 아래의 컨트롤러는 yii 루트 디렉터리에 있는 명령줄 도구 yii를 통해 실행되며 다음도 지원합니다. 즉, RbacController의 actionInit 메소드가 yii rbac/init를 사용하여 호출됩니다.
RbacController의 코드는 다음과 같습니다
<?php
namespace console\controllers;
use yii\console\Controller;
class RbacController extends Controller {
/**
* Init base roles
*/
public function actionInit() {
$auth = \Yii::$app->authManager;
$auth->removeAll();
$managerUser = $auth->createPermission("managerUser");
$managerUser->description = "manage user list";
$auth->add($managerUser);
$guest = $auth->createRole("guest");
$auth->add($guest);
$admin = $auth->createRole("admin");
$auth->add($admin);
$auth->addChild($admin, $managerUser);
}
/**
* Assign a specific role to the given user id
* @param int $userid
* @param string $role
*/
public function actionAssign($userid, $role) {
$auth = \Yii::$app->authManager;
$roleItem = $auth->getRole($role);
If ($roleItem == null) {
throw new Exception("the role is not found");
}
$auth->assign($roleItem, $userid);
}
}명령줄 도구에 php-doc가 표시됩니다. yii help를 입력하면 결과는 다음과 같습니다
먼저 yii rbac/init를 입력하면 admin과 guest라는 두 가지 역할이 생성됩니다. Admin은 ManagerUser 권한을 가지지만 guest는 가지지 않습니다.
그런 다음 사용자 ID 1을 가진 사용자에게 관리자 역할을 할당하는 yii rbac/sign 1 admin을 입력합니다.
준비가 완료되면 권한이 적용되는지 테스트해 보세요.
새 backend/controllers/UserController.php를 생성하고, 동작 메서드를 재정의하고, 다양한 작업에 대해 다양한 권한을 구성합니다. 여기에서는 액세스하려면 ManageUser 권한이 필요한 관리자-사용자 작업에 구성을 추가합니다. 구체적인 코드는 다음과 같습니다.
<?php
namespace backend\controllers;
use yii\web\Controller;
use yii\filters\AccessControl;
class UserController extends Controller {
public function behaviors() {
return [
'access' => [
'class' => AccessControl::className (),
'rules' => [
[
'actions' => [ 'update-userprofile'],
'allow' => true,
'roles' => [ '@' ]
],
[
'actions' => [ 'manage-user'],
'allow' => true,
'roles' => [ 'admin' ]
]
]
],
];
}
public function actionUpdateUserprofile()
{
return "sth";
}
public function actionManageUser() {
return "inside";
}
}@ 역할은 로그인한 모든 사용자가 접근할 수 있다는 의미이고, admin 역할은 관리자 역할을 가진 사용자만 접근할 수 있다는 의미입니다.
결과를 테스트해 볼 수 있습니다.
관리자 접속시
관리자가 아닌 사용자 접속시
위는 Yii2 입니다 프레임워크 학습 참고 사항 (6) -- RBAC 콘텐츠, 더 많은 관련 콘텐츠를 보려면 PHP 중국어 웹사이트(www.php.cn)를 주목하세요!