後台的準備工作,除了皮膚,還有一個很重要的功能點,就是權限控制。
Yii2提供了一個權限控制的基礎框架,利用的是RBAC(Role Based Access Control),基於角色的存取控制。
簡單說,不同角色有不同的權限,例如角色有admin/guest,admin可以瀏覽頁面,管理用戶,而guest用戶就只能瀏覽頁面,等等。到一個具體的用戶,可以綁定到一個角色上,從而行使該角色擁有的權限。
將vendor/yiisoft/yii2/rbac/migration/m140506_102106_rbac_init.php檔案複製到console/migration檔案下。
在yii目錄下,執行yii migrate,會提示是否執行我們剛複製進去的腳本,輸入yes,完成後可以看到資料庫中已經新建了四張表。
這些表的具體功能請參考 http://blog.csdn.net/yiifans/article/details/27528327
這裡不再贅述,主要講解如何將rbac使用起來。
首先我們的程式碼裡做些配置。
common/config/main-local.php,將authManager改為呼叫資料庫的方式,如下
... 'components' => [ ... 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'defaultRoles' => ['guest'], ], ... ], ...
寫一個命令列腳本來初始化rbac和使用rbac。
在console/controllers/下新建RbacController.php
先說一下,console/controllers下的控制器是透過yii根目錄下的命令列工具yii運行的,也是支援route,即RbacController的actionInit方法,是用yii rbac/init進行呼叫的。
RbacController的程式碼如下
<?php namespace console\controllers; use yii\console\Controller; class RbacController extends Controller { /** * Init base roles */ public function actionInit() { $auth = \Yii::$app->authManager; $auth->removeAll(); $managerUser = $auth->createPermission("managerUser"); $managerUser->description = "manage user list"; $auth->add($managerUser); $guest = $auth->createRole("guest"); $auth->add($guest); $admin = $auth->createRole("admin"); $auth->add($admin); $auth->addChild($admin, $managerUser); } /** * Assign a specific role to the given user id * @param int $userid * @param string $role */ public function actionAssign($userid, $role) { $auth = \Yii::$app->authManager; $roleItem = $auth->getRole($role); If ($roleItem == null) { throw new Exception("the role is not found"); } $auth->assign($roleItem, $userid); } }
其中的php-doc會顯示在命令列工具裡,輸入yii help,結果如下
先輸入minyii rbac/init,這時會建立出兩個角色,minyii rbac/init和guest,其中admin會有managerUser的權限,而guest則沒有。
然後輸入 yii rbac/assign 1 admin,作用是給userid為1的使用者配一個admin的角色。
準備工作完畢後,測試下權限是否生效。
新建backend/controllers/UserController.php,複寫behaviors方法,為不同的action配置不同的權限。這裡我們為manager-user的action新增了需要manageUser權限才能存取的設定。具體代碼如下。
<?php namespace backend\controllers; use yii\web\Controller; use yii\filters\AccessControl; class UserController extends Controller { public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className (), 'rules' => [ [ 'actions' => [ 'update-userprofile'], 'allow' => true, 'roles' => [ '@' ] ], [ 'actions' => [ 'manage-user'], 'allow' => true, 'roles' => [ 'admin' ] ] ] ], ]; } public function actionUpdateUserprofile() { return "sth"; } public function actionManageUser() { return "inside"; } }
role為@表示任何已登入的使用者都可以訪問,role為admin表示角色為admin的使用者才可以進行訪問。
可以試驗下結果。
admin用戶造訪時
非admin用戶造訪時
以上就是Yii2 framework學習筆記(六) -- Rwww.Fwww. cn)!