首頁 >php教程 >PHP开发 >Yii2 framework學習筆記(六) -- RBAC

Yii2 framework學習筆記(六) -- RBAC

黄舟
黄舟原創
2016-12-30 10:00:221396瀏覽

後台的準備工作,除了皮膚,還有一個很重要的功能點,就是權限控制。

Yii2提供了一個權限控制的基礎框架,利用的是RBAC(Role Based Access Control),基於角色的存取控制。

簡單說,不同角色有不同的權限,例如角色有admin/guest,admin可以瀏覽頁面,管理用戶,而guest用戶就只能瀏覽頁面,等等。到一個具體的用戶,可以綁定到一個角色上,從而行使該角色擁有的權限。

將vendor/yiisoft/yii2/rbac/migration/m140506_102106_rbac_init.php檔案複製到console/migration檔案下。

在yii目錄下,執行yii migrate,會提示是否執行我們剛複製進去的腳本,輸入yes,完成後可以看到資料庫中已經新建了四張表。

Yii2 framework學習筆記(六) -- RBAC

這些表的具體功能請參考 http://blog.csdn.net/yiifans/article/details/27528327 
這裡不再贅述,主要講解如何將rbac使用起來。

首先我們的程式碼裡做些配置。

common/config/main-local.php,將authManager改為呼叫資料庫的方式,如下

...     
 'components' => [  
        ...  
        'authManager' => [  
            'class' => 'yii\rbac\DbManager',  
            'defaultRoles' => ['guest'],  
        ],  
        ...  
 ],  
...

寫一個命令列腳本來初始化rbac和使用rbac。

在console/controllers/下新建RbacController.php

先說一下,console/controllers下的控制器是透過yii根目錄下的命令列工具yii運行的,也是支援route,即RbacController的actionInit方法,是用yii rbac/init進行呼叫的。

RbacController的程式碼如下

<?php

namespace console\controllers;

use yii\console\Controller;
class RbacController extends Controller {
	/**
	 * Init base roles
	 */
	public function actionInit() {
		
		$auth = \Yii::$app->authManager;
		
		$auth->removeAll();
		
		$managerUser = $auth->createPermission("managerUser");
		$managerUser->description = "manage user list";
		$auth->add($managerUser);
		
		$guest = $auth->createRole("guest");
		$auth->add($guest);
		
		$admin = $auth->createRole("admin");
		$auth->add($admin);
		$auth->addChild($admin, $managerUser);
	}
	
	/**
	 * Assign a specific role to the given user id 
	 * @param int $userid
	 * @param string $role
	 */
	public function actionAssign($userid, $role) {
		$auth = \Yii::$app->authManager;
		$roleItem = $auth->getRole($role);
		If ($roleItem == null) {
			throw new Exception("the role is not found");
		}
		$auth->assign($roleItem, $userid);
	}
}

其中的php-doc會顯示在命令列工具裡,輸入yii help,結果如下

Yii2 framework學習筆記(六) -- RBAC

先輸入minyii rbac/init,這時會建立出兩個角色,minyii rbac/init和guest,其中admin會有managerUser的權限,而guest則沒有。

然後輸入 yii rbac/assign 1 admin,作用是給userid為1的使用者配一個admin的角色。

準備工作完畢後,測試下權限是否生效。

新建backend/controllers/UserController.php,複寫behaviors方法,為不同的action配置不同的權限。這裡我們為manager-user的action新增了需要manageUser權限才能存取的設定。具體代碼如下。

<?php
namespace backend\controllers;

use yii\web\Controller;
use yii\filters\AccessControl;
class UserController extends Controller {
	
	public function behaviors() {
		return [ 
			&#39;access&#39; => [ 
				&#39;class&#39; => AccessControl::className (),
				&#39;rules&#39; => [ 
					[ 
						&#39;actions&#39; => [ &#39;update-userprofile&#39;],
						&#39;allow&#39; => true,
						&#39;roles&#39; => [ &#39;@&#39; ]
					],
					[
						&#39;actions&#39; => [ &#39;manage-user&#39;],
						&#39;allow&#39; => true,
						&#39;roles&#39; => [ &#39;admin&#39; ]
					]
				] 
			],
		];
	}
	
	public function actionUpdateUserprofile()
	{
		return "sth";
	}
	
	public function actionManageUser() {
		return "inside";
	}
}

role為@表示任何已登入的使用者都可以訪問,role為admin表示角色為admin的使用者才可以進行訪問。

可以試驗下結果。

admin用戶造訪時

Yii2 framework學習筆記(六) -- RBAC

非admin用戶造訪時

Yii2 framework學習筆記(六) -- RBAC

 以上就是Yii2 framework學習筆記(六) -- Rwww.Fwww. cn)!


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn