yii2 rbac 详解

最新推荐文章于 2024-05-28 00:15:00 发布
最新推荐文章于 2024-05-28 00:15:00 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: php 技术 yii2
php 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
技术
20 篇文章 0 订阅
订阅专栏
yii2
7 篇文章 0 订阅
订阅专栏

yii2 rbac 详解 DbManager


1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php)

'authManager' => [
 'class' => 'yii\rbac\DbManager',
 'itemTable' => 'auth_item',
 'assignmentTable' => 'auth_assignment',
 'itemChildTable' => 'auth_item_child',
  ],

2.当然,在配置里面也可以设置 默认角色,只是我没写。Rbac 支持两种类,PhpManager 和 DbManager ,这里我使用DbManager 。

yii migrate(运行这个命令,生成user表)

yii migrate --migrationPath=@yii/rbac/migrations/ 运行此命令生成权限数据表 在下图

3.yii rbac 实际操作的是4张表


4.操作使用 yii rbac(你的每一个操作,都会在rbac 的那4张表里操作数据,验证是否建立了相关权限,你可以直接进入到这几张表里查看)

注册一个许可:(会在上描的许可表里,生成数据)
public function createPermission($item)
  {
    $auth = Yii::$app->authManager;

    $createPost = $auth->createPermission($item);
    $createPost->description = '创建了 ' . $item . ' 许可';
    $auth->add($createPost);
  }

创建一个角色:

public function createRole($item)
  {
    $auth = Yii::$app->authManager;

    $role = $auth->createRole($item);
    $role->description = '创建了 ' . $item . ' 角色';
    $auth->add($role);
  }

给角色分配许可
public function createEmpowerment($items)
  {
    $auth = Yii::$app->authManager;

    $parent = $auth->createRole($items['name']);
    $child = $auth->createPermission($items['description']);

    $auth->addChild($parent, $child);
  }

给一个权限增加一条规则:
规则是给角色和权限添加额外的约束。一条规则就是一个扩展自yii\rbac\Rule的类,必须实现execute()方法。
在层次结构上,我们先前创建的author角色不能编辑他自己的文章,让我们来修正它。
首先我们需要一条规则来验证这篇用户是文章的作者:


注:在上述方法中的excute 中$user来至用户登录后的user_id


用户登录后判断用户的权限


文章借鉴之链接:http://www.360us.net/article/13.html http://www.open-open.com/lib/view/open1424832085843.html
具体讨论:可以加入讨论群: 141876742


风信子it
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2RBAC实现原理详解
phpduang的博客
08-11 5363
一.简介: RBAC(Role-Based Access Control )基于角色的访问控制。 1.基本思想:在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权来控制用户对系统资源的访问,相对传统访问控制 引入角色极大地简化了权限的管理。 1).角色:可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。 2).权限:版...
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Yii2中的RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一二章你讲学习到yii2rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
PHP框架 之YII2框架 (yii2 framework - Yii PHP Framework)
最新发布
masterphp的博客
05-28 1163
yii2 framework - Yii PHP Framework框架,是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序,特别适合开发大型应用,如门户网站、社区、内容管理系统(CMS)、电子商务项目和 RESTful Web 服务
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1111
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
Yii 2授权(RBAC
weng74的博客
06-08 689
Yii 2 授权(RBAC) 授权是指验证用户是否允许做某件事的过程。Yii提供了基于角色的存取控制(RBACRBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii-rbac:yii框架rbac权限管理
06-13
yii-rbac yii框架rbac权限管理 1.basic_admin_user 表中手动建立一个系统管理员账户,id为1(必需为1)。 2.登录用户时把用户的id存到$_SESSION['admin_uid']中。 3.后台登陆链接 账号:admin 密码:admin 4.在rbac/...
yii Rbac 实践详解
12-20
学习yii Rbac自己总结的经验!因为找过相关资料,很头疼,所以自己总结出来,共大家分享!!
Yii2 RESTful中api的使用及开发实例详解
10-22
Yii2提供了如RBAC(Role-Based Access Control)等机制,可以限制不同用户对API资源的访问权限。 7. **错误处理和响应格式**:API应返回结构化的错误信息,以便客户端能正确处理。Yii2提供了异常处理机制,可以...
yii2 后台权限验证获取用户身份_yii2 RBAC使用DbManager实现后台权限判断的方法
weixin_39607447的博客
12-21 152
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:首先根据文档生成yii2 框架中的表yii migrate --migrationPath=@yii/rbac/migrations/生成如下4表:auth_assignmentauth_item_childauth_itemauth_rule使用yii的gii快速生成对应的model,但...
浅析Yii使用RBAC的完全指南(用户角色权限控制)
12-17
写在前面    * 我的feed地址已经修改为: http://feeds.imdong.net ,请更新您的阅读器。    * 以下内容适合Yii 1.0.x,其他版本可能有略微的差别。    * 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。开始准备Yii提供了强大的配置机制和很多现成的类库。在Yii使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库在配置数组中,增加以下内容:复制代码 代码如下:‘components‘ => array(    //……    ‘authManager‘=>array(    
Yii2搭建后台并实现rbac权限控制完整实例教程
01-21
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。 我们这里使用的mysql数据库,配置如下 当然啦,上面红圈圈的信息需要你自己手动修改掉,要是十分巧合跟我的一样那就不用在修改了 2.2 创建user数据表,我们后面要实现后台登陆 说明:user表和menu
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 381
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
YII2RBAC是如何实现的?底层原理是什么?
长风破浪会有时的博客
07-19 54
总体而言,YII2RBAC实现通过使用数据库来存储角色、权限和规则的信息,并通过RBAC管理器提供的方法来管理和查询这些数据。RBAC利用角色和权限的关联关系以及角色的继承关系来实现访问控制。角色继承:YII2RBAC支持角色的继承关系。当一个角色继承另一个角色时,它将自动获得父角色的权限。RBAC管理器将检查用户所属的角色和分配给角色的权限,以确定用户是否具有所需的访问权限。数据库表结构:YII2RBAC使用数据库来存储角色、权限和规则的信息。的接口,定义了管理角色、权限和规则的方法。
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8476
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
[moka同学笔记转载]yii2.0 rbac权限学习笔记
Mr_Moka的博客
03-16 109
下面介绍一个 yii2.0 的 Rbac 权限设置,闲话少说,直接上代码, 1、首先我们要在 组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main.php)。 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable...
yii2.0 rbac权限控制
mfsh93的博客
05-25 2160
要想使用yii rbac组件 首先需要在我们的配置文件中开启 rbac组件 在common/config/main-local.php 中添加 下边的组建'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable' => 'auth_item', 'assignmentTable' => 'auth_assig
yii2 rbac接口开发实例
11-29
以下是Yii2 RBAC接口开发的实例: 1.首先,需要在配置文件中配置authManager组件: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 2.创建角色和权限: ```php use ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值