Yii RBAC中的大致说明

最新推荐文章于 2018-01-08 19:29:22 发布
最新推荐文章于 2018-01-08 19:29:22 发布
阅读量412 收藏
点赞数
分类专栏: yii 文章标签: yii

Yii 1.15版本为例:
RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql;
RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role);

表结构

auth_items

功能

用来记录RBAC中的对象。

字段

  • name - 存放对象名称,字符串;
  • type - 对象类型,(0, 1, 2);
  • description - 相关的描述,长字符串;
  • bizrule - 长字符串,可以在这里定义一个PHP的代码块,以增强验证的扩展性;
  • data - 长字符串,序列化后的数组。用于给bizrule提供参数;

其中 type 字段的值含义为

  • 0 - Operation 操作
  • 1 - Task 任务
  • 2 - Role 角色

auth_assignments

功能

记录 用户->角色 之间的对应关系,将不同的用户分配至不同的角色(用户组)。

字段

  • itemname - 角色名称,和auth_items中对应,区分大小写;
  • userid - 用户ID,须在配置部分中预先定义所对应实际用户表的字段名;
  • bizrule - 同auth_items中的代码段;
  • data - 同上;

auth_itemchildren

功能

记录 角色->任务 、 角色->操作 和 任务->操作 之间的对应关系。

字段

  • parent - 父级名称。可以是角色名,也可以是任务名;
  • children - 字对象名称。可以是任务名,也可以是操作名;
初始化方法

可以使用手册提供的一些方法,放在某个控制器中执行一次(CLI模式或者浏览器访问都可以)即可;
当然,也可以手动,直接插入记录到数据库中。

验证方法

可以使用 CWebUser::checkAccess() 来验证,也可以通过 CAccessControlFilter 过滤器。

例如:
当前用户属于 Author 组(Role),需要验证是否有 EditPost 的任务(Task)权限,并且Post模型(CActiveRecord)中的 authorId 为当前用户ID; EditPost 的 bizrule 中包含

return  $params [ 'post' ] [ 'authorId' ]  ==  Yii :: app ( ) -> user -> id ;

开始验证:

$auth  =  Yii :: app ( ) -> authManager ; 
$post  = Post :: model ( ) -> find ( $criteria ) ; 
$restricted  =  ! Yii :: app ( ) -> user -> checkAccess ( array (  'post'  =>  $post ,  ) ) ; 
   if ( false  ==  $restricted )  {
      // 验证通过
   } else {
      // 验证未通过
   }
一些变态的

获取当前用户所属的组(Role)时,使用

   $cuid  =  Yii :: app ( ) -> user -> id ; 
 $roles  =  Yii :: app ( ) -> authManager -> getRoles ( $cuid ) ;

这样得到的结果居然是一个包含CAuthItem对象的数组,每个对象的键名为该CAuthItemname属性。
所以,如果需要判断某个用户是否在组中,需要使用isset方法。

  $cuid  =  Yii :: app ( ) -> user -> id ;
  $roles  =  Yii :: app ( ) -> authManager -> getRoles ( $cuid ) ;
  if ( isset ( $roles [ 'Administrator' ] ) ) 
 { 
   //当前用户是Administrator的一员
 } ;


转自:http://blog.chinaunix.net/uid-20450127-id-349344.html

empireheros
关注
专栏目录
RBAC,数据库字段设计
longlong6682的博客
06-09 1155
目录:一. 权限二. 用户三. 角色四. 组五. 数据库设计 一. 权限 系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理 用户管理 查看用户 新增用户 修改用户 删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。 二. 用户 应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身
Yii Rbac 资源包
07-25
Yii 框架的 Role-Based Access Control(RBAC)是一种强大的权限管理机制,它允许开发者在应用程序精细地控制用户访问权限。这个“Yii Rbac 资源包”包含了数据库脚本、代码示例和其他相关文件,旨在帮助开发者...
yii rbac字段理解
歪 歪
09-13 185
Yii 1.15版本为例: RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql; RBAC一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role); 表结构 auth_items 功能 用来记录RBAC的对象。 字段 name - 存放对象名称,字符串; type -
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2, 实现的是NIST RBAC模型. Yii2, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii使用RBAC完全指南
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
YII RBAC
飞雁阁
07-19 157
自带的不带管理功能,直接用的是srbac   1.下载extension http://www.yiiframework.com/extension/srbac/   2.解压到module目录下   3.编辑main.config如下: a.modules   'modules'=&gt;array( // uncomment the following to ena...
yii2-rbac-cached:为 yii2 RBAC 缓存
07-03
yii2-rbac-缓存 为 yii2 RBAC 缓存 安装 安装此扩展的首选方法是通过 。 要么跑 php composer.phar require "letyii/yii2-rbac-cached" "dev-master" 或添加 " letyii/yii2-rbac-cached " : " dev-master " 到...
Yii2 rbac权限控制操作步骤实例教程
10-22
本文将详细讲解如何在Yii2进行RBAC的权限控制操作步骤。 首先,确保你已经按照之前的教程成功搭建了Yii2的后台系统,并实现了RBAC的基础配置。接下来,我们将逐步创建权限、角色,并将它们分配给用户。 1. **...
浅析Yii使用RBAC的完全指南(用户角色权限控制)
10-27
Yii框架实现RBAC功能,首先需要设置RBAC相关的配置参数,并建立相应的数据库表结构。Yii使用CDbAuthManager作为认证管理器,它依赖于三个数据表来存储权限信息:授权项表(pre_auth_item)、授权项父子关系表...
yii2-db-rbac:在YII2动态控制访问权限
05-10
Yii2创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 内容管理系统 模块 ...
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
yii自带rbac数据表分析
weixin_34198797的博客
10-22 161
为什么80%的码农都做不了架构师?>>> ...
Yii框架之Rbac
panjiapengfly的博客
01-05 473
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带的rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
Yii框架RBAC
php_younger的博客
11-05 704
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
Yii 框架的Rbac [权限控制]
weixin_34404393的博客
04-10 100
转载自xmlife的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置一下 Rbac [php]view plaincopy ‘authManager’=>[ ‘class’=>‘yii\rbac...
Yii rbac
alashan007的博客
01-08 276
1.先在main,php配置 'authManager' => [     'class' => 'yii\rbac\DbManager', ], 2.在cmd命令,项目目录下执行 yii migrate --migrationPath=@yii/rbac/migrations/ 创建了四张表 auth_item   该表存放授权条目(译者注:即角色和权限)。 auth_ite
yii权限rbac验证三张表字段说明
weixin_34410662的博客
12-31 127
yii权限rbac验证三张表字段说明 auth_items:功能 用来记录RBAC的对象。 字段: name - 存放对象名称,字符串; type - 对象类型,(0, 1, 2); description - 相关的描述,长字符串; bizrule -长字符串,可以在这里定义一个PHP的代码块,以增强验证的扩展性; d...
Yii 框架自带rbac (文件版)
RJ12345678的博客
11-16 566
各位猿友,今天来点干货     我们在使用yii框架自带的rbac时,需要先知道rbac的原理:     用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。     配置授权管理组件     1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)     ret
Yii2 RBAC:DbManager驱动权限判断实战与模型设计
DbManager是Yii2 RBAC的一种数据驱动的权限管理方式,它允许开发者将权限信息存储在数据库,而不是默认的内存。 首先,你需要确保在项目的migrations目录下运行`yiimigrate --migrationPath=@yii/rbac/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值