yii2 rbac 详解 DbManager
1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php)
'authManager' => [
'class' => 'yii\rbac\DbManager',
'itemTable' => 'auth_item',
'assignmentTable' => 'auth_assignment',
'itemChildTable' => 'auth_item_child',
],
2.当然,在配置里面也可以设置 默认角色,只是我没写。Rbac 支持两种类,PhpManager 和 DbManager ,这里我使用DbManager 。
yii migrate(运行这个命令,生成user表)
yii migrate --migrationPath=@yii/rbac/migrations/ 运行此命令生成权限数据表 在下图
3.yii rbac 实际操作的是4张表
4.操作使用 yii rbac(你的每一个操作,都会在rbac 的那4张表里操作数据,验证是否建立了相关权限,你可以直接进入到这几张表里查看)
注册一个许可:(会在上描的许可表里,生成数据)
public function createPermission($item)
{
$auth = Yii::$app->authManager;
$createPost = $auth->createPermission($item);
$createPost->description = '创建了 ' . $item . ' 许可';
$auth->add($createPost);
}
创建一个角色:
public function createRole($item)
{
$auth = Yii::$app->authManager;
$role = $auth->createRole($item);
$role->description = '创建了 ' . $item . ' 角色';
$auth->add($role);
}
给角色分配许可
public function createEmpowerment($items)
{
$auth = Yii::$app->authManager;
$parent = $auth->createRole($items['name']);
$child = $auth->createPermission($items['description']);
$auth->addChild($parent, $child);
}
给一个权限增加一条规则:
规则是给角色和权限添加额外的约束。一条规则就是一个扩展自
在层次结构上,我们先前创建的
首先我们需要一条规则来验证这篇用户是文章的作者:
yii\rbac\Rule
的类,必须实现execute()
方法。在层次结构上,我们先前创建的
author
角色不能编辑他自己的文章,让我们来修正它。首先我们需要一条规则来验证这篇用户是文章的作者:
注:在上述方法中的excute 中$user来至用户登录后的user_id
用户登录后判断用户的权限
文章借鉴之链接:http://www.360us.net/article/13.html http://www.open-open.com/lib/view/open1424832085843.html
具体讨论:可以加入讨论群: 141876742