yii2 给用户配置RBAC ----Example – configuring RBAC to set permissions for users

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量411 收藏
点赞数
分类专栏: yii2 文章标签: yii2 php rbac

在这个示例中,我们将根据RBAC创建一个从头创建用户权限管理系统。我们将在basic/controller/ AuthorizationManagerController创建一个名为AuthorizationManagerController的控制器。php将显示数据库的权限和角色表中所有可用的权限和角色。此示例基于用户数据表已存在之前的章节。

让我们在此看看这张数据表的结构:

CREATE TABLE `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
`auth_key` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
`password_hash` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
`access_token` varchar(100) COLLATE utf8_unicode_ci DEFAULT NULL,
PRIMARY KEY (`id`)
)

我们将重构这张数据表并插入5条数据,用于这一个例子。 

TRUNCATE user;
INSERT INTO `user` (`id`, `username`, `auth_key`, `password_hash`, `access_token`)
VALUES
(1, 'foo', '', '$2a$12$hL0rmIMjxhLqI.xr7jD1FugNWEgZNh62HuJj5.y34XBUfBWB4cppW', NULL),
(2, 'userA', '', '$2a$12$hL0rmIMjxhLqI.xr7jD1FugNWEgZNh62HuJj5.y34XBUfBWB4cppW', NULL),
(3, 'userB', '', '$2a$12$hL0rmIMjxhLqI.xr7jD1FugNWEgZNh62HuJj5.y34XBUfBWB4cppW', NULL),
(4, 'userC', '', '$2a$12$hL0rmIMjxhLqI.xr7jD1FugNWEgZNh62HuJj5.y34XBUfBWB4cppW', NULL),
(5, 'admin', '', '$2a$12$hL0rmIMjxhLqI.xr7jD1FugNWEgZNh62HuJj5.y34XBUfBWB4cppW', NULL);

现在有数据了,下面我们可以愉快的写代码了。
我们在控制器中创建  initializeAuthorizations()  方法,这个是用于初始化这个系统所有可用的权限。 

namespace app\controllers;
use Yii;
use yii\web\Controller;
use yii\filters\AccessControl;
use app\models\User;
use app\models\LoginForm;
class MyAuthenticationController extends Controller
{
    public function initializeAuthorizations()
    {
        $auth = Yii::$app->authManager;
        $permissions = [
        'createReservation' => array('desc' => 'Create a reservation'),
        'updateReservation' => array('desc' => 'Update reservation'),
        'deleteReservation' => array('desc' => 'Delete reservation'),
        'createRoom' => array('desc' => 'Create a room'),
        'updateRoom' => array('desc' => 'Update room'),
        'deleteRoom' => array('desc' => 'Delete room'),
        'createCustomer' => array('desc' => 'Create a customer'),
        'updateCustomer' => array('desc' => 'Update customer'),
        'deleteCustomer' => array('desc' => 'Delete customer'),
        ];
        $roles = [
        'operator' => array('createReservation', 'createRoom', 'createCustomer'),
        ];
// Add all permissions
        foreach($permissions as $keyP=>$valueP)
        {
            $p = $auth->createPermission($keyP);
            $p->description = $valueP['desc'];
            $auth->add($p);
// add "operator" role and give this role the "createReservation" permission
            $r = $auth->createRole('role_'.$keyP);
            $r->description = $valueP['desc'];
            $auth->add($r);
            if( false == $auth->hasChild($r, $p)) $auth->addChild($r, $p);
        }
// Add all roles
        foreach($roles as $keyR=>$valueR)
        {
            $r = $auth->createRole($keyR);
            $r->description = $keyR;
            $auth->add($r);
            foreach($valueR as $permissionName)
            {
                if( false == $auth->hasChild($r, $auth->getPermission($permissionName)))
                    $auth->addChild($r, $auth->getPermission($permissionName));
            }
        }
// Add all permissions to admin role
        $r = $auth->createRole('admin');
        $r->description = 'admin';
        $auth->add($r);
        foreach($permissions as $keyP=>$valueP)
        {
            if( false == $auth->hasChild($r, $auth->getPermission($permissionName)))
                $auth->addChild($r, $auth->getPermission($keyP));
        }
    }
}

在上面的方法中,我们创建了 “ permissions ” 和 “ roles ”列表,然后把它们分配给Yii 的权限组件, 请确保你在第一时间声明了这个方法,  在每次使用  addChild() 时 调用 hasChild方法检查数据是否已存在, 
我们为每个权限创建了一个角色,因为 assign ()和revoke()的 第一个参数 是一个角色,而不是一个权限,因此我们需要为每个权限复制一个角色。
接下来,我们可以创建actionIndex(),它启动先前初始化的授权,获取所有用户填充所有分配给每个用户的所有权限的数组。这是actionIndex()的内容方法: 
public function actionIndex()
{
    $auth = Yii::$app->authManager;
// Initialize authorizations
    $this->initializeAuthorizations();
// Get all users
    $users = User::find()->all();
// Initialize data
    $rolesAvailable = $auth->getRoles();
    $rolesNamesByUser = [];
// For each user, fill $rolesNames with name of roles assigned to user
    foreach($users as $user)
    {
        $rolesNames = [];
        $roles = $auth->getRolesByUser($user->id);
        foreach($roles as $r)
        {
            $rolesNames[] = $r->name;
        }
        $rolesNamesByUser[$user->id] = $rolesNames;
    }
    return $this->render('index', ['users' => $users, 'rolesAvailable' =>
        $rolesAvailable, 'rolesNamesByUser' => $rolesNamesByUser]);
}

创建 basic/views/authorization-manager/index.php  这个文件并写入以下内容: 

<?php
use yii\helpers\Html;
?>
<table class="table">
    <tr>
        <td>User</td>
        <?php foreach($rolesAvailable as $r) { ?>
        <td><?php echo $r->description ?></td>
        <?php } ?>
    </tr>
    <?php foreach($users as $u) { ?>
    <tr>
        <td><?php echo $u->username ?></td>
        <?php foreach($rolesAvailable as $r) { ?>
        <td align="center">
            <?php if(in_array($r->name, $rolesNamesByUser[$u->id])) { ?>
            <?php echo Html::a('Yes', ['remove-role', 'userId' => $u->id,
            'roleName' => $r->name]); ?>
            <?php } else { ?>
            <?php echo Html::a('No', ['add-role', 'userId' => $u->id, 'roleName'
            => $r->name]); ?>
            <?php } ?>
        </td>
        <?php } ?>
    </tr>
    <?php } ?>
</table>

每一个权限状态都关联到角色的添加和删除(取决于当前状态)
现在我们必须创建两个动作:为用户添加一个角色和删除一个角色: 
public function actionAddRole($userId, $roleName)
{
    $auth = Yii::$app->authManager;
    $auth->assign($auth->getRole($roleName), $userId);
    return $this->redirect(['index']);
}
public function actionRemoveRole($userId, $roleName)
{
    $auth = Yii::$app->authManager;
    $auth->revoke($auth->getRole($roleName), $userId);
    return $this->redirect(['index']);
}



Benfront
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii-rest-admin:yii2 rbac yii2 rest RBAC Auth manager for Yii2 RESTful(YII2权限管理rbac--rest接口方式)
05-02
Yii-rest-rbac 后台RBAC配置写在前面本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步(目前未完成)下载安装 composer require clement/yii-rest-rbacor ...rest-rbac 创建数据表使用@...
yii2-cached-rbac-dbmanager:yii2 RBAC 的缓存 DBManager
06-24
yii2 RBAC 的缓存 DBManager 允许缓存 yii\rbac\DbManager 中的权限警告Yii2 现在支持 yii\rbac\DbManager 的本地缓存。 见安装安装此扩展的首选方法是通过 。 要么跑 ...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8483
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
RBAC权限控制(GO-casbin)
qq_37351282的博客
04-25 1164
rbac权限管理(go版本)
kubeadm搭建kubernetes-1.13.2集群
weixin_30808575的博客
01-21 265
kubeadm是官方推出的部署工具,旨在降低kubernetes使用门槛与提高集群部署的便捷性. 同时越来越多的官方文档,围绕kubernetes容器化部署为环境, 所以容器化部署kubernetes已成为趋势. 一、环境准备: 1、基础环境 kubernetes-集群环境 主机名 系统环境 容器环境 kubernetes版本 IP地址 角色 CPU核 k8s...
YII2 的授权(Authorization)
weixin_30908941的博客
05-28 173
说明:翻译本不是我应该做的,由于我的英语水平实在太差。但由于对YII的兴趣。所以也做一点。同一时候也能显示出我的胆量还是有的。。。希望不误导您。由于这里MD语法的内容显示不全。您能够去这里看看。 Authorization 授权 Note: This section is under development. 注意:这一节还在完好中。 Authorizati...
CentOS 7.x下Kubernetes 1.18.1安装
Hello!C先生的博客
06-08 2268
CentOS 7.x下Kubernetes 1.18.1安装 一. 配置系统环境 cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) uname -a Linux k8s-master 3.10.0-1062.18.1.el7.x86_64 #1 SMP Tue Mar 17 23:49:17 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 配置主机名: hostnamectl set-hostname
使用Kubeadm(v.1.17)部署k8s 环境
红牛vc的博客
04-20 3267
kubernetes 核心概念: Pod 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 Controllers ReplicaSet :确保预期的Pod副本数量 Deployment :无状态应用部署 StatefulSet :有状态应用部署 DaemonSet :确保所有Node运行同一个Pod Job :一次性任...
kubernetes初始化过程与node加入群集
weixin_39833509的博客
08-14 1345
[root@master ~]# kubeadm init --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version v1.22.0 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 [init] Using Kubernetes version: v1.22.0 [preflight] Running ...
基于Centos8.1 部署 kubernetes 1.20.2
惊云
02-22 551
k8s 集群之使用 kubeadm 在 Centos8 上部署 kubernetes 1.20 centos8 和 kubernetes 1.20 都是当前最新的版本,下面演示的是在 centos8 系统上部署 k8s 集群环境。 部署 k8s 集群环境步骤 1 系统准备 2 安装常用包 和 docker-ce 3 安装kubectl、kubelet、kubeadm 4 初始化 k8s 集群 5 安装calico网络 6 安装kubernetes-dashboard 7 node节点...
部署kubernetes(K8S)
゛Never give up~
04-22 3064
https://kubernetes.io/ https://docs.docker.com/install/linux/docker-ce/centos/ 环境配置 内容 参数 操作系统 centos 机器环境 阿里云 CPU核心数 4 内存 16G 因为处于初级学习阶段,所以就先部署单机的,这里需要注意的是,K8S一般都会涉及到梯子,但对于小白来讲,梯子是什...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制 在Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
标题 "yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip" 提到的主要是关于在 Yii2 框架下,针对 RESTful API 的 RBAC 管理器的实现。这个压缩包很可能包含了一个预配置RBAC 解决方案,用于帮助...
yii2-rbac-migration:用于 RBAC 迁移的 Yii2 扩展
06-22
用于 RBAC 迁移的 Yii 2 扩展 安装 在composer.json添加: { "require": { "rmrevin/yii2-rbac-migration": "1.1.*" } } 用法 创建新的迁移扩展 \rmrevin\yii\rbac\RbacMigration 并作为正常迁移执行 <? //...
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 441
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 860
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 711
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
DHCP原理与配置
WJC_manong的博客
08-20 773
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值