yii2-rbac权限设置

最新推荐文章于 2024-05-27 09:54:53 发布
最新推荐文章于 2024-05-27 09:54:53 发布
阅读量983 收藏
点赞数 1
分类专栏: yii2 rbac 文章标签: yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38392025/article/details/70245637
版权
yii2 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
rbac
1 篇文章 0 订阅
订阅专栏

tip1 配置

rbac也就是基于角色的权限管理规则,由角色,权限和规则构成,使用它首先需要到配置文件配置,class有两种,PhpManager和DbManager两种

'authManager' => [
'class'=> 'yii\rbac\PhpManager',
'defaultRoles' =>['author'],
],

然后在yii2的项目目录下创建rbac文件夹,并使文件夹可完全访问,这个文件夹下将自动生成规则,权限和角色的信息,以及角色分配的信息,

tip2 角色,权限和规则

角色也就是我们常见的管理员啊,会员啊,普通会员,每一个注册的用户都可以给他分配一个角色,相应的不同角色有不同的职能与权限,就需要权限这个模块,比如管理员可以有删除会员的功能,可以调整会员积分的权限等等。

那么如何创建一个角色呢?

$auth = Yii::$app->authManager;
$admin = $auth->createRole('admin');
$admin->description = "管理员";
$auth->add($admin);

一般来说,用户的权限是隶属于管理员,也可以把会员添加到管理员内,不过也没有多大意义

$auth->addChild($admin , $author);
//下面创建权限
$update = $auth->createPermission('update');
$update->description = "更新文章";
$auth->add($update);
//然后赋予各个角色特有的权限
$auth->addChild($admin , $update);

这样的话管理员都拥有了更新文章的权限,那么如果作者也想更新文章呢?很明显作者应该只被允许修改自己的文章,也就是需要在 update update_self,也就是 updateself update是一样的。

如果author还是谈加的 create, create权限添加规则了,因为只能修改自己的文章,添加了规则后有没有想过admin的感受?祸及池鱼啊!admin应该是无条件使用 create,author使Yii:: app->user->can(‘create’)判断当前用户的角色能否使用 createfalseadmin使 create权限!!。所以当两个角色具有类似的权限(一个主,一个副),低级角色必须生成主权限的一个分支,这样才不会影响到原来的高级角色。

$auth->addChild($update_self, $update);

验证的时候还是用主验证就行了

jj_jameholl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2权限管理
u012371137的专栏
07-14 4972
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
Yii2.0 RBAC 权限搭建以及多端配置
hedeqiang
08-30 246
基于角色的存取控制 (RBAC) 基于角色的存取控制 (RBAC) 提供了一个简单而强大的集中式存取控制机制。 详细的关于 RBAC 和诸多传统的存取控制方案对比的详情,请参阅 Wikipedia。 具体请参阅 基于角色的存取控制 安装 composer create-project yiisoft...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块
最新发布
gitblog_00091的博客
05-27 338
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块 项目地址:https://gitcode.com/dektrium/yii2-rbac 在构建大型的Web应用程序时,权限控制是至关重要的安全环节。Yii2-RBAC 是一个基于流行的 Yii2 框架的轻量级角色基础访问控制(RBAC)管理模块,它提供了强大的功能和易于使用的界面,帮助您轻松管理应用中的权限结构。 项目介绍 Yii2-...
Yii2-权限控制RBAC-应用篇(二)
xmlife的专栏
02-24 5346
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
Yii2框架管理后台权限设置机制
liujing666888的专栏
12-11 1545
将所有action统一放在配置文件中XXX.php,将返回合并到params中: return ['params' => ['rules' => [['n' => '权限测试(一级菜单)','i' => 'fa fa-circle-o', 'tree' => ['perm1','perm2'], 's'=>[     ['n' => '权限测试(二级菜单)', 'c' => 'perm1','
Yii2 rbac权限控制操作步骤实例教程
10-22
- Yii2 rbac权限控制之菜单menu实例教程:这个教程将深入讲解如何使用RBAC系统创建和管理后台菜单,以实现更直观的权限控制。 总结来说,Yii2RBAC系统提供了灵活的权限管理,通过角色、权限和任务的组合,可以...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制 在Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
Yii2 中,RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理机制,它允许开发者定义不同的角色,并为每个角色分配特定的操作权限。在 RESTful API 开发中,RBAC 更显得重要,因为它...
Yii2-Rbac:Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架
05-13
Yii2+Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架。#安装使用Git clone到本地后,新建数据库,将yii2advanced.sql文件导入数据库,修改common/config/main-local.php 配置文件数据库信息...
用于基于 RBAC权限认证-yii2-behavior-rbac.zip
01-29
3. 创建角色和权限:使用Yii2rbac组件创建角色和权限,定义它们之间的关系。 4. 分配角色:将角色分配给用户,可以通过管理界面或编程方式实现。 5. 使用行为:在控制器或模型中应用行为,自动检查用户是否有...
windows下Yii2搭建完美后台并实现rbac权限控制实例教程
他乡幻想的专栏
04-14 2553
1、安装yii2composer自行安装,请参考yii安装下面是我安装yii2 composer命令,供参考php composer.phar create-project yiisoft/yii2-app-advanced 你的项目路径2、配置数据库2.1、配置数据修改common/config/main-local.php的配置,以mysql为例,如下图图中的host、dbname、usern...
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 381
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8477
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
yii2-搭建实现RBAC权限控制:详细配置过程(三)
WatermelonMk的博客
03-01 391
权限控制的详细配置 //设置别名,这个是我们安装的权限扩展组件 "aliases" => [ "@mdm/admin" => "@vendor/mdmsoft/yii2-admin", ], //添加一个admin的模块 'modules' => [ 'admin' => [ 'class' => 'mdm...
yii2 rabc 的使用和配置
Simael的专栏
08-29 959
yii2 rabc 的详细配置和使用
Yii-rest-rbac 后台RBAC配置
CoverageFeng的博客
04-04 623
Yii-rest-rbac 后台RBAC配置 写在前面 本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步 Yii-REST-RBAC原理(目前未完成) 下载安装 composer require clement/yii-rest-rbac or php composer.phar require cl...
Yii2-权限控制RBAC-实例篇(三)
xmlife的专栏
02-24 1604
思路解说: 首先,我们约定以Controller/Action这样的格式作为有效的权限名称,直接将权限赋给用户,最后在can这个方法中做校验。为了不破坏源码,我们可以在ActiveRecord之前加一层基础控制器BaseController,普通控制器继承BaseController。 方案一 创建权限: 那么我们建立对应的权限数据(如何创建在RBAC第二篇中已经详细讲解) 权限post
yii2 rbac 详解
风信子的专栏
07-30 3405
yii2 rbac 详解 DbManager 1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php) 'authManager' => [  'class' => 'yii\rbac\DbManager',  'itemTable' => 'auth_item',  'as
Yii2 rbac权限控制操作步骤实例
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值