PHP dan Yii2 berintegrasi untuk melaksanakan fungsi pengurusan kebenaran RBAC

Dengan perkembangan pesat teknologi Internet, semakin banyak aplikasi perlu menangani isu pengurusan kebenaran. RBAC (Kawalan Akses Berasaskan Peranan), sebagai model pengurusan kebenaran matang, digunakan secara meluas dalam pelbagai aplikasi. Dalam medan PHP, rangka kerja Yii2 menyediakan set lengkap penyelesaian pelaksanaan RBAC. Artikel ini akan memperkenalkan kaedah penyepaduan PHP dan Yii2 untuk melaksanakan pengurusan kebenaran RBAC.

1. Apakah itu RBAC?

RBAC ialah model pengurusan kebenaran yang biasa digunakan, iaitu kawalan akses berasaskan peranan. Dalam model RBAC, kebenaran dibahagikan kepada satu siri peranan dan operasi Pengguna boleh diberikan satu atau lebih peranan, dan setiap peranan mempunyai kebenaran yang berbeza. Kelebihan model RBAC ialah fleksibiliti dan kebolehskalaan yang mudah.

2. RBAC dalam Yii2

Rangka kerja Yii2 menyediakan set lengkap penyelesaian pelaksanaan RBAC, termasuk konsep seperti kebenaran, peranan, peraturan dan operasinya. Dalam Yii2, kebenaran ditakrifkan sebagai operasi atau koleksi berbilang operasi, dan setiap kebenaran boleh diberikan kepada satu atau lebih peranan. Peranan mewakili satu set kebenaran yang boleh diberikan kepada pengguna. Peraturan digunakan untuk menyekat tindakan untuk peranan.

Pelaksanaan RBAC Yii2 menggunakan kaedah pengurusan peranan berasaskan pangkalan data, yang menyimpan maklumat seperti kebenaran, peranan, peraturan, dsb. dalam pangkalan data. Rangka kerja Yii2 menyediakan dua komponen, ActiveRecord dan DbManager, untuk mengendalikan operasi pengurusan peranan ini.

3. Langkah-langkah pelaksanaan

Berikut akan memperkenalkan langkah-langkah untuk melaksanakan pengurusan kebenaran RBAC dalam rangka kerja Yii2.

1. Buat jadual kebenaran

Buat jadual bernama auth_item dalam pangkalan data untuk menyimpan maklumat kebenaran. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_item` (
  `name` varchar(64) NOT NULL,
  `type` smallint(6) NOT NULL,
  `description` varchar(255) DEFAULT NULL,
  `rule_name` varchar(64) DEFAULT NULL,
  `data` blob DEFAULT NULL,
  `created_at` int(11) DEFAULT NULL,
  `updated_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`name`),
  KEY `idx-auth_item-type` (`type`),
  KEY `idx-auth_item-rule_name` (`rule_name`),
  CONSTRAINT `fk-auth_item-rule_name` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan nama mewakili nama kebenaran, medan jenis mewakili jenis kebenaran (1 mewakili peranan, 2 mewakili kebenaran), medan keterangan mewakili penerangan kebenaran, medan nama_peraturan mewakili nama peraturan kebenaran, dan medan data mewakili data kebenaran . Medan create_at dan updated_at mewakili masa penciptaan dan masa pengubahsuaian.

2. Buat jadual peranan

Buat jadual bernama auth_item_child dalam pangkalan data untuk menyimpan maklumat peranan. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_item_child` (
  `parent` varchar(64) NOT NULL,
  `child` varchar(64) NOT NULL,
  PRIMARY KEY (`parent`,`child`),
  KEY `idx-auth_item_child-child` (`child`),
  CONSTRAINT `fk-auth_item_child-child` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk-auth_item_child-parent` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan induk mewakili nama peranan ibu bapa, dan medan anak mewakili nama peranan anak.

3. Buat jadual peraturan

Buat jadual bernama auth_rule dalam pangkalan data untuk menyimpan maklumat peraturan. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_rule` (
  `name` varchar(64) NOT NULL,
  `data` blob DEFAULT NULL,
  `created_at` int(11) DEFAULT NULL,
  `updated_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan nama mewakili nama peraturan, dan medan data mewakili data peraturan. Medan create_at dan updated_at mewakili masa penciptaan dan masa pengubahsuaian.

4. Buat jadual peranan pengguna

Buat jadual bernama auth_assignment dalam pangkalan data untuk menyimpan maklumat peranan pengguna. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_assignment` (
  `item_name` varchar(64) NOT NULL,
  `user_id` varchar(64) NOT NULL,
  `created_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`item_name`,`user_id`),
  CONSTRAINT `fk-auth_assignment-item_name` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan item_name mewakili nama peranan, dan medan user_id mewakili ID pengguna.

5. Konfigurasi pangkalan data

Konfigurasikan komponen DbManager dan AuthManager dalam main.php:

'components' => [
    'authManager' => [
        'class' => 'yiibacDbManager',
    ],
    'db' => [
        'class' => 'yiidbConnection',
        'dsn' => 'mysql:host=localhost;dbname=test',
        'username' => 'root',
        'password' => '',
        'charset' => 'utf8',
    ],
],

6. Buat kebenaran dan peranan

Menggunakan kod AuthManager melalui komponen:

, anda boleh mencipta kod Roleee

Beri peranan pengguna

Tugaskan peranan kepada pengguna melalui kod:

$auth = Yii::$app->authManager;

// 创建权限
$createPost = $auth->createPermission('createPost');
$createPost->description = '创建文章';
$auth->add($createPost);

// 创建角色
$admin = $auth->createRole('admin');
$admin->description = '管理员';
$auth->add($admin);

// 将权限分配给角色
$auth->addChild($admin, $createPost);

Gunakan RBAC

Gunakan RBAC dalam program untuk kawalan kebenaran:

$auth = Yii::$app->authManager;

// 将角色分配给用户
$auth->assign($admin, $user->id);

IV.Ringkasan cara RB

implementasi artikel ini Rangka kerja Yii2 termasuk langkah-langkah seperti membuat jadual kebenaran, jadual peranan, jadual peraturan dan jadual peranan pengguna, mengkonfigurasi pangkalan data, menggunakan komponen AuthManager untuk mencipta kebenaran dan peranan, dan menggunakan RBAC untuk kawalan kebenaran. RBAC ialah model pengurusan kebenaran yang fleksibel dan mudah diperluaskan yang boleh memenuhi keperluan pelbagai aplikasi. Dalam rangka kerja Yii2, melalui penggunaan komponen RBAC dan AuthManager, fungsi pengurusan kebenaran RBAC boleh dilaksanakan dengan mudah.

Atas ialah kandungan terperinci PHP dan Yii2 berintegrasi untuk melaksanakan fungsi pengurusan kebenaran RBAC. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!