tip1 配置
rbac也就是基于角色的权限管理规则,由角色,权限和规则构成,使用它首先需要到配置文件配置,class有两种,PhpManager和DbManager两种
'authManager' => [
'class'=> 'yii\rbac\PhpManager',
'defaultRoles' =>['author'],
],
然后在yii2的项目目录下创建rbac文件夹,并使文件夹可完全访问,这个文件夹下将自动生成规则,权限和角色的信息,以及角色分配的信息,
tip2 角色,权限和规则
角色也就是我们常见的管理员啊,会员啊,普通会员,每一个注册的用户都可以给他分配一个角色,相应的不同角色有不同的职能与权限,就需要权限这个模块,比如管理员可以有删除会员的功能,可以调整会员积分的权限等等。
那么如何创建一个角色呢?
$auth = Yii::$app->authManager;
$admin = $auth->createRole('admin');
$admin->description = "管理员";
$auth->add($admin);
一般来说,用户的权限是隶属于管理员,也可以把会员添加到管理员内,不过也没有多大意义
$auth->addChild($admin , $author);
//下面创建权限
$update = $auth->createPermission('update');
$update->description = "更新文章";
$auth->add($update);
//然后赋予各个角色特有的权限
$auth->addChild($admin , $update);
这样的话管理员都拥有了更新文章的权限,那么如果作者也想更新文章呢?很明显作者应该只被允许修改自己的文章,也就是需要在 update这个权限上加一个规则,于是需要生成一个分支,于是就有了 update_self,也就是 updateself满足了规则以后就和 update是一样的。
如果author还是谈加的 create权限,那么就要给 create权限添加规则了,因为只能修改自己的文章,添加了规则后有没有想过admin的感受?祸及池鱼啊!admin应该是无条件使用 create的,却因为一个author要进行一次验证,使用Yii:: app->user->can(‘create’)判断当前用户的角色能否使用 create权限,如果当前文章不是当前用户写的,规则就会返回false,造成的结果是admin也不能使用 create权限!!。所以当两个角色具有类似的权限(一个主,一个副),低级角色必须生成主权限的一个分支,这样才不会影响到原来的高级角色。
$auth->addChild($update_self, $update);
验证的时候还是用主验证就行了