yii2怎么实现rbac-YII-PHP中文网

首页

php框架

YII

yii2怎么实现rbac

(*-*)浩

Dec 30, 2019 am 09:42 AM

yii2

RBAC（Role-Based Access Control ）基于角色的访问控制。

1.基本思想：在用户和访问权限之间引入角色的概念，将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问，相对传统访问控制引入角色极大地简化了权限的管理。（推荐学习：yii框架）

1).角色：可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员”、“版主”都是角色。

2).权限：版主可管理版内的帖子、可管理版内的用户等，这些是权限。

Yii2中对rbac的实现

1.Yii2实现了通用的分层的RBAC，遵循的模型也是NIST RBAC model。

2.在yii2中增加了rule规则的概念,rule是什么鬼呢？

举个栗子：对于文章系统而言，我们有管理员和普通用户，允许管理员对文章的任何操作，但是只允许普通用户创建文章和修改自己创建的文章，也就是说普通用户是有修改文章的权限的，但是额加的限制条件是只能修改自己的文章，这个额加的验证工作就是rule规则所要负责的事情。

3.yii2的权限管理实现支持文件和db两个载体，基于db实现方式的核心是四个表：

1)存储角色或权限的表：auth_item (type:1表示角色；2表示权限)

CREATE TABLE `auth_item` (
`name` varchar(64) NOT NULL,
`type` int(11) NOT NULL,
`description` text,
`rule_name` varchar(64) DEFAULT NULL,
`data` text,
`created_at` int(11) DEFAULT NULL,
`updated_at` int(11) DEFAULT NULL,
PRIMARY KEY (`name`),
KEY `rule_name` (`rule_name`),
KEY `type` (`type`),
CONSTRAINT `auth_item_ibfk_1` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

2) 权限和角色的上下级关联表:auth_item_child

(包含关系：角色可以包含角色、角色可以包含权限、权限可以包含权限，但权限不可包含角色)

CREATE TABLE `auth_item_child` (
`parent` varchar(64) NOT NULL,
`child` varchar(64) NOT NULL,
PRIMARY KEY (`parent`,`child`),
KEY `child` (`child`),
CONSTRAINT `auth_item_child_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE,
CONSTRAINT `auth_item_child_ibfk_2` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

3)用户与权限（角色）的分配表:auth_assignment

CREATE TABLE `auth_assignment` (
`item_name` varchar(64) NOT NULL,
`user_id` varchar(64) NOT NULL,
`created_at` int(11) DEFAULT NULL,
PRIMARY KEY (`item_name`,`user_id`),
CONSTRAINT `auth_assignment_ibfk_1` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

4)规则表：auth_rule

CREATE TABLE `auth_rule` (  
  `name` varchar(64) NOT NULL,  
  `data` text,  //存的是一个序列化的实现了yii\rbac\Rule接口的类的一个对象实例
  `created_at` int(11) DEFAULT NULL,  
  `updated_at` int(11) DEFAULT NULL,  
  PRIMARY KEY (`name`),  
  KEY `name` (`name`),  
  KEY `created_at` (`created_at`),  
  KEY `updated_at` (`updated_at`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=&#39;权限规则表&#39;;

以上是yii2怎么实现rbac的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

YII：快速开发框架Apr 14, 2025 am 12:09 AM

Yii是一个基于PHP的高性能框架，适用于快速开发Web应用。1)它采用MVC架构和组件化设计，简化开发过程。2)Yii提供了丰富的功能，如ActiveRecord、RESTfulAPI等，支持高并发和扩展。3)使用Gii工具可以快速生成CRUD代码，提高开发效率。4)调试时，可检查配置文件、使用调试工具和查看日志。5)性能优化建议包括使用缓存、优化数据库查询和保持代码可读性。

YII的当前状态：查看其受欢迎程度Apr 13, 2025 am 12:19 AM

yiiremainspularbutislessfavoredthanlaravel，withabout14kgithubstars.itexcelsinperformanceandactiverecord，buthasasteperlearningcurveandasmallerecosystem.it'sidealfordealfordealfordEvelforkerfordEvelforkerplovelfordEvelforkerporporporporporporporporizatized efferporization effervastecoseposevastecosystecystemystem。

yii：解释的关键特征和优势Apr 12, 2025 am 12:15 AM

Yii是一个高性能的PHP框架，其独特之处在于组件化架构、强大的ORM和出色的安全性。1.组件化架构让开发者能灵活拼装功能。2.强大的ORM简化了数据操作。3.内置多种安全功能，确保应用安全。

Yii的架构：MVC等Apr 11, 2025 pm 02:41 PM

Yii框架采用MVC架构，并通过组件、模块等增强其灵活性和扩展性。1）MVC模式将应用逻辑分为模型、视图和控制器。2）Yii的MVC实现通过动作细化请求处理。3）Yii支持模块化开发，提升代码组织和管理。4）使用缓存和数据库查询优化可提升性能。

YII 2.0深水潜水：性能调整与优化Apr 10, 2025 am 09:43 AM

提升Yii2.0应用性能的策略包括：1.数据库查询优化，使用QueryBuilder和ActiveRecord选择特定字段和限制结果集；2.缓存策略，合理使用数据、查询和页面缓存；3.代码级优化，减少对象创建和使用高效算法。通过这些方法，可以显着提升Yii2.0应用的性能。

YII RESTFUL API开发：最佳实践和身份验证Apr 09, 2025 am 12:13 AM

在Yii框架中开发RESTfulAPI可以通过以下步骤实现：定义控制器：使用yii\rest\ActiveController来定义资源控制器，如UserController。配置认证：通过添加HTTPBearer认证机制来确保API的安全性。实现分页和排序：使用yii\data\ActiveDataProvider来处理复杂的业务逻辑。错误处理：配置yii\web\ErrorHandler来定制错误响应，如认证失败时的处理。性能优化：利用Yii的缓存机制来优化频繁访问的资源，提高API性能。

高级YII框架：掌握组件和扩展Apr 08, 2025 am 12:17 AM

在Yii框架中，组件是可重用的对象，扩展是通过Composer添加的插件。1.组件通过配置文件或代码实例化，使用依赖注入容器提高灵活性和可测试性。2.扩展通过Composer管理，快速增强应用功能。使用这些工具可以提升开发效率和应用性能。

yii主题和模板：创建美丽而响应式的接口Apr 07, 2025 am 12:03 AM

Yii框架的Theming和Templating通过主题目录和视图、布局文件实现网站风格和内容生成：1.Theming通过设置主题目录管理网站样式和布局，2.Templating通过视图和布局文件生成HTML内容，3.使用Widget系统嵌入复杂UI组件，4.优化性能和遵循最佳实践提升用户体验和开发效率。

See all articles