yii2怎么实现rbac-YII-PHP中文网

首页

php框架

YII

yii2怎么实现rbac

(*-*)浩

Dec 30, 2019 am 09:42 AM

yii2

RBAC（Role-Based Access Control ）基于角色的访问控制。

1.基本思想：在用户和访问权限之间引入角色的概念，将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问，相对传统访问控制引入角色极大地简化了权限的管理。（推荐学习：yii框架）

1).角色：可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员”、“版主”都是角色。

2).权限：版主可管理版内的帖子、可管理版内的用户等，这些是权限。

Yii2中对rbac的实现

1.Yii2实现了通用的分层的RBAC，遵循的模型也是NIST RBAC model。

2.在yii2中增加了rule规则的概念,rule是什么鬼呢？

举个栗子：对于文章系统而言，我们有管理员和普通用户，允许管理员对文章的任何操作，但是只允许普通用户创建文章和修改自己创建的文章，也就是说普通用户是有修改文章的权限的，但是额加的限制条件是只能修改自己的文章，这个额加的验证工作就是rule规则所要负责的事情。

3.yii2的权限管理实现支持文件和db两个载体，基于db实现方式的核心是四个表：

1)存储角色或权限的表：auth_item (type:1表示角色；2表示权限)

CREATE TABLE `auth_item` (
`name` varchar(64) NOT NULL,
`type` int(11) NOT NULL,
`description` text,
`rule_name` varchar(64) DEFAULT NULL,
`data` text,
`created_at` int(11) DEFAULT NULL,
`updated_at` int(11) DEFAULT NULL,
PRIMARY KEY (`name`),
KEY `rule_name` (`rule_name`),
KEY `type` (`type`),
CONSTRAINT `auth_item_ibfk_1` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

2) 权限和角色的上下级关联表:auth_item_child

(包含关系：角色可以包含角色、角色可以包含权限、权限可以包含权限，但权限不可包含角色)

CREATE TABLE `auth_item_child` (
`parent` varchar(64) NOT NULL,
`child` varchar(64) NOT NULL,
PRIMARY KEY (`parent`,`child`),
KEY `child` (`child`),
CONSTRAINT `auth_item_child_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE,
CONSTRAINT `auth_item_child_ibfk_2` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

3)用户与权限（角色）的分配表:auth_assignment

CREATE TABLE `auth_assignment` (
`item_name` varchar(64) NOT NULL,
`user_id` varchar(64) NOT NULL,
`created_at` int(11) DEFAULT NULL,
PRIMARY KEY (`item_name`,`user_id`),
CONSTRAINT `auth_assignment_ibfk_1` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

4)规则表：auth_rule

CREATE TABLE `auth_rule` (  
  `name` varchar(64) NOT NULL,  
  `data` text,  //存的是一个序列化的实现了yii\rbac\Rule接口的类的一个对象实例
  `created_at` int(11) DEFAULT NULL,  
  `updated_at` int(11) DEFAULT NULL,  
  PRIMARY KEY (`name`),  
  KEY `name` (`name`),  
  KEY `created_at` (`created_at`),  
  KEY `updated_at` (`updated_at`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=&#39;权限规则表&#39;;

以上是yii2怎么实现rbac的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

YII行动：现实世界中的示例和应用程序Apr 19, 2025 am 12:03 AM

Yii框架适合开发各种规模的Web应用，其优势在于高性能和丰富的功能集。1)Yii采用MVC架构，核心组件包括ActiveRecord、Widget和Gii工具。2)通过请求处理流程，Yii高效处理HTTP请求。3)基本用法展示了创建控制器和视图的简单示例。4)高级用法通过ActiveRecord展示了数据库操作的灵活性。5)调试技巧包括使用调试工具栏和日志系统。6)性能优化建议使用缓存和数据库查询优化，遵循编码规范和依赖注入以提高代码质量。

yii2怎么显示错误提示Apr 18, 2025 pm 11:09 PM

在 Yii2 中，显示错误提示有两种主要方法。一种是使用 Yii::$app->errorHandler->exception()，在异常发生时自动捕获和显示错误。另一种是使用 $this->addError()，在模型验证失败时显示错误，并可以在视图中通过 $model->getErrors() 访问。视图中，可以用 if ($errors = $model->getErrors())

yi2和tp5区别有哪些Apr 18, 2025 pm 11:06 PM

随着PHP框架技术的不断发展，Yi2和TP5作为两大主流框架备受关注。它们都以出色的性能、丰富的功能和健壮性着称，但却存在着一些差异和优劣势。了解这些区别对于开发者在选择框架时至关重要。

yi框架用什么软件比较好 yi框架使用软件推荐Apr 18, 2025 pm 11:03 PM

文章首段摘要：在选择开发 Yi 框架应用程序的软件时，需要考虑多个因素。虽然原生移动应用程序开发工具（如 XCode 和 Android Studio）可以提供强大的控制和灵活性，但跨平台框架（如 React Native 和 Flutter）凭借其编写一次，即可部署到多个平台的优点而越来越受欢迎。对于刚接触移动开发的开发者，低代码或无代码平台（如 AppSheet 和 Glide）可以快速轻松地构建应用程序。另外，云服务提供商（如 AWS Amplify 和 Firebase）提供了全面的工具

Yi2怎么速率限制Apr 18, 2025 pm 11:00 PM

《Yi2速率限制指南》为用户提供了解如何控制Yi2应用程序中数据传输速率的全面指南。通过实施速率限制，用户可以优化应用程序性能，防止消耗过多带宽并确保稳定可靠的连接。本指南将分步介绍如何配置Yi2的速率限制设置，涵盖各种平台和场景，以满足用户不同的需求。

yii框架是什么？yii框架使用方法教程Apr 18, 2025 pm 10:57 PM

文章摘要：Yii 框架是一种高效且灵活的 PHP 框架，用于创建动态和可扩展的 Web 应用程序。它以其高性能、轻量级和易于使用的特性而闻名。本文将提供 Yii 框架的全面教程，涵盖从安装到配置再到开发应用程序的各个方面。本指南旨在帮助初学者和经验丰富的开发者充分利用 Yii 的强大功能，构建可靠且可维护的 Web 解决方案。