44.基于角色的访问控制(Role-Based Access Control)

最新推荐文章于 2023-10-21 16:51:19 发布
最新推荐文章于 2023-10-21 16:51:19 发布
阅读量744 收藏
点赞数
分类专栏: yii 1.1

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

$auth=Yii::app()->authManager;

$auth->createOperation('createPost','create a post');
$auth->createOperation('readPost','read a post');
$auth->createOperation('updatePost','update a post');
$auth->createOperation('deletePost','delete a post');

$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
$task->addChild('updatePost');

$role=$auth->createRole('reader');
$role->addChild('readPost');

$role=$auth->createRole('author');
$role->addChild('reader');
$role->addChild('createPost');
$role->addChild('updateOwnPost');

$role=$auth->createRole('editor');
$role->addChild('reader');
$role->addChild('updatePost');

$role=$auth->createRole('admin');
$role->addChild('editor');
$role->addChild('author');
$role->addChild('deletePost');

$auth->assign('reader','readerA');
$auth->assign('author','authorB');
$auth->assign('editor','editorC');
$auth->assign('admin','adminD');

这里写图片描述
这里写图片描述
这里写图片描述

'components'=>array(
    'authManager'=>array( 
            'defaultRoles'=>array('guest'),
            'class'=>'RDbAuthManager',
            'assignmentTable'=>'authassignment',
            'itemTable'=>'authitem',
            'rightsTable'=>'rights',
            'itemChildTable'=>'authitemchild',
    ), 
drop table if exists `AuthAssignment`;
drop table if exists `AuthItemChild`;
drop table if exists `AuthItem`;

create table `AuthItem`
(
   `name`                 varchar(64) not null,
   `type`                 integer not null,
   `description`          text,
   `bizrule`              text,
   `data`                 text,
   primary key (`name`)
) engine InnoDB;

create table `AuthItemChild`
(
   `parent`               varchar(64) not null,
   `child`                varchar(64) not null,
   primary key (`parent`,`child`),
   foreign key (`parent`) references `AuthItem` (`name`) on delete cascade on update cascade,
   foreign key (`child`) references `AuthItem` (`name`) on delete cascade on update cascade
) engine InnoDB;

create table `AuthAssignment`
(
   `itemname`             varchar(64) not null,
   `userid`               varchar(64) not null,
   `bizrule`              text,
   `data`                 text,
   primary key (`itemname`,`userid`),
   foreign key (`itemname`) references `AuthItem` (`name`) on delete cascade on update cascade
) engine InnoDB;

http://www.yiichina.com/doc/guide/1.1/topics.auth

http://fkn.ktu10.com/?q=node/3007

http://www.yiichina.com/tutorial/58

http://www.yiiframework.com/extension/authbooster

http://www.yiichina.com/doc/guide/2.0/security-authorization

http://www.yiichina.com/tutorial/46

http://www.yiiframework.com/wiki/328/simple-rbac/

http://blog.sina.com.cn/s/blog_907043b30101emfk.html

enlyhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据学习之路44-hbase结构原理快速理解
爱米酱的博客
08-23 367
HBASE数据库介绍: hbase是bigtable的开源java版本,是建立在hdfs之上,提供高可靠性,高性能,列存储,可伸缩,实时读写nosql的分布式数据库系统,它介于nosql和RDBMS之间,仅能通过主键(row key)和主键的range来检索数据,仅支持单行事务(可通过hive支持来实现多表join等复杂操作) 主要用来存储结构化和半结构化的松散数据 HBASE查询数据功能很...
权限控制:Role-Based Access Control基于角色访问控制
Cheng_Ming_Qiu的博客
04-17 2066
权限设计 权限模型 RBAC模型,基于角色访问控制(Role-Based Access Control) 用户 :是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云的用户。 角色 : 起到了桥梁的作用,连接了用户和权限的关系,每个角色可以关联多个权限,同时一个用户关联多个角色,那么这个用户就有了多个角...
RBAC(Role-Based Access control)基于角色访问控制
L-ji的博客
05-17 2771
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色与权限进行关联。用户通过成为适当角色的成员,从而拥有该角色的权限。这就极大的简化了对权限的管理。这样管理都是层级相互依赖的,权限赋予角色,而角色又赋予用户。这样的权限设计很清楚,管理起来也方便。简单地说,就是一个用户拥有多个角色,每一个角色又拥有多个权限。这样就构成了“用户-角色-权限”的授权模型。...
RBAC(Role-Based Access Control
wming666的博客
10-21 104
基于角色访问控制通过用户关联角色角色关联权限,来间接的给用户赋予权限为什么要增加这一层关系呢?不可以直接给用户权限吗?合理的解释是,当数据库中有大量的用户时,一方面是一个一个用户赋予权限很麻烦并且容易出错,另一方面是当权限需要整体修改时,那么采用RBAC模型的话修改权限只需要修改权限表即可同时,当用户需要改变权限是,修改他的角色信息即可,很方便。
RBAC(Role-Based Access Control:基于角色访问控制
_江屿_
02-17 724
RBAC(Role-Based Access Control:基于角色访问控制
基于角色访问控制-RBAC(Role-Based Access Control
看着博客敲代码
08-30 497
RBAC(Role-Based Access Control)是一种基于角色访问控制模型,它是一种安全策略,用于限制系统中用户对资源的访问权限。RBAC模型的核心概念是用户角色和资源访问权限。
role-based access control (rbac)
05-20
role-based access control (rbac),角色,权限
Role-basedAccess Control by RAVl S. SANDHU
04-13
The basic concept of role-based access control (RBAC) is that permissions are associated with roles, and users are made members of appropriate roles, thereby acquiring the roles’ permissions....
权限管理、Role Based Access Control(RBAC)基于角色的权限控制-cnesa.zip
最新发布
11-06
在IT领域,权限管理和Role-Based Access Control(RBAC)是至关重要的安全机制,尤其是在大型企业或组织中。本文将深入探讨这两个概念,并结合"CNESA"项目中的实践应用进行阐述。 首先,权限管理是控制系统资源访问...
Role-Based Access Controls.pdf
06-10
The paper describes a type of non-discretionary access control - role-based access control (RBAC) ­ that is more central to the secure processing needs of non-military systems than DAC.
权限管理系统
12-04
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色与权限进行关联 作用: 1、管理用户能够使用的模块 2、限制用户能访问的数据 3、控制用户对数据容许的操作
图文详解基于角色访问控制(Role-Based Access Control
08-21 1185
最近项目交接,留些时间汇总一下最近的一些常识内容。 首先,介绍一下RBAC 基于角色访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被
基于角色的权限访问控制(Role-Based Access Control)RBAC
ouyang945的博客
04-13 798
基于角色的权限访问控制(Role-Based Access Control)RBAC
RBAC(Role-Based Access Control )基于角色访问控制(TP3.23)
Phplayers的博客
08-02 6872
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。 理论上的知识就不啰嗦了,本文章将要记录我在实现RBAC权限分配的主要思路和代码,注意,代码是使用thinkPH...
资源管理系统-基于角色的权限控制(role-based access control
STIll_ly的博客
09-03 1627
一、RBAC简介 RBAC(role-based access control),基于角色的权限控制系统,是指对于不同角色的用户,拥有不同的权限 。用户绑定角色角色绑定权限,形成用户-角色-权限的关系,如下图所示。 用户角色权限关系图: 二、技术框架选择 前端:Vue、Vue-router、Axios、Js-cookie 后端:SpringBoot、SpringSecurity、MyBatis、MyBatisGenerator、PageHelper、Redis、JWT 三、用户登录及权限控制流程说明 1
基于 RBAC(Role-Based Access Control)的权限管理设计思想
小汤圆的博客
06-14 288
权限管理设计思想
MySQL RBAC 基于角色的权限访问控制(Role-Based Access Control
weirdo_world的博客
08-28 863
说明: 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到...
Role-Based Access Control,代码改如何写?
09-01
Role-Based Access Control(RBAC)是一种基于角色访问控制方法,用于限制用户对系统中资源的访问权限。在代码中实现RBAC时,通常可以按照以下步骤进行: 1. 创建角色和权限:首先,需要定义系统中所需的角色和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值