浅谈Yii2中rbac的权限管理

最新推荐文章于 2022-11-23 18:29:00 发布
最新推荐文章于 2022-11-23 18:29:00 发布
阅读量487 收藏 1
点赞数 3
分类专栏: PHP 文章标签: yii rbac-权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kite1018/article/details/74279020
版权

RBAC

RBAC权限管理,通过管理角色的权限,赋予用户角色来实现权限管理。通过创建路由权限,来进行管理,实际上可以理解为管理路由的访问权限。

首先,我们需要一个权限管理器的组件

我们需要在config中配置
具体配置方法可以参考http://www.yiichina.com/doc/guide/2.0/security-authorization#rbac

...
'components' => [
    'authManager' =>[
            'class'=>\yii\rbac\DbManager::className()
        ]
]

然后,我们可以通过数据迁移,得到rbac的权限表

在项目根目录下运行:

yii migrate --migrationPath=@yii/rbac/migrations

这些都准备好了,我们可以开始使用rbac了

因为在组件中配置了,我们可以直接使用组件调用方式使用权限管理器

在使用组件的时候都得先获取到权限管理器:

$authObj  = Yii::$app->authManager;

下面通过代码的形式来实现创建权限和角色

//获取权限管理器
$authObj = Yii::$app->authManager;

/**
*  创建权限
*/
//创建权限,并添加描述信息
$permission = $authObj->createPermisson('我是权限的名字');
$permission->description = '我是权限的描述信息';
//添加权限到权限管理器中
$authObj->add($permission);

/**
*  创建角色
*/
//创建角色,并添加描述信息
$role = $authObj->createRole('我是角色的名字');
$role->description='我是角色的描述信息';
//把角色添加到权限管理器中
$authObj->add($role);

//给角色赋予权限
$authObj->addChild($role,$permission);

//给用户添加角色,通过用户的id和角色关联起来
$authObj->assign($role,$userId);
下面介绍一些常用的rbac方法
$auth = Yii::$app->authManager;
//获取权限对象
$permission = $auth->getPermission('权限名');
//获取角色对象
$role = $auth->getRole('角色名');
//删除权限或角色都可以通过remove方法
$auth->remove($permission);
$auth->remove($role);
//通过update方法可以修改权限或角色
$new_permission = $auth -> createPermission('我是新的权限');
$new_role = $auth -> createRole('我是新的角色');
//$name为旧权限或旧角色的名字
$auth -> update($name,$new_permission);
$auth -> update($name,$new_role);

//获取角色拥有的权限,返回值为二维数组,键名为权限名
$permissions = $auth->getPermissionsByRole('角色名');
//获取用户被赋予的角色,通过用户id获取
$roles = $auth->getAssignments($userId);

//删除角色的所有权限
$auth->removeChildren('角色名');
//回收用户拥有的所有角色
$auth->revokeAll($userId);

其余的方法可以查看接口说明。里面有所有的方法
这里写图片描述

我这里总结的就是一些rbac的基本用法,不喜勿喷。谢谢!
AxiosGao
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2权限管理
u012371137的专栏
07-14 4981
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
Yii2-admin RBAC权限管理的实现
给偶一针青霉素
06-18 1962
yii2-admin是yii2 rbac的一套管理工具,实现了漂亮的界面和完整的权限管理功能,不用自己再去写权限代码了,使用之前请将yii2的源码更新到最新版本. git源码地址:https://github.com/mdmsoft/yii2-admin 安装yii2-admin: 1、首先切换到项目目录下 2、执行该语句:composer.phar require mdmsoft/y
yii2 后台权限验证获取用户身份_hyii2后台管理系统-权限
weixin_39900206的博客
12-21 393
简介hyii2后台管理系统是基于RBAC权限管理机制,灵活有效的创建各类权限,有完善的权限管理、分配、控制功能,精确的对后台的各类权限进行控制。例如用户只能看到有权限的菜单,隐藏无权限的菜单。此篇教程主要教大家如何创建、分配、应用权限的功能。路由路由的生成,在上一篇教程已经有说明,创建控制,刷新路由管理会自动生成对应的路由,详情请看菜单篇权限1.打开权限管理,新建权限(如:测试菜单权限),然后...
Yii2全面解析之权限管理RBAC
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2, 实现的是NIST RBAC模型. Yii2, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii2-搭建实现RBAC权限控制:URL美化(配置简短路由)(二)
WatermelonMk的博客
02-28 425
(一)在配置Web的配置文件加入 “components” => [ "urlManager" => [ //用于表明urlManager是否启用URL美化功能,在Yii1.1称为path格式URL, // Yii2.0改称美化。 // 默认不启用。但实际使用,特别是产品环境,一般都会启用。 ...
Yii2 如何判断一个路由是否存在
風☆小贤‘s 烂笔头
01-19 1745
Yii2 如何判断一个路由是否存在? Yii2路由规则:“moduleId/controllerId/actionId”,通过下面的代码可以校验路由是否存在 /** * 路由是否存在 * @param $moduleId * @param $controllerId * @param $actionId * @return bool */ protected function routeEx
yii2-搭建实现RBAC权限控制:详细配置过程(三)
WatermelonMk的博客
03-01 405
权限控制的详细配置 //设置别名,这个是我们安装的权限扩展组件 "aliases" => [ "@mdm/admin" => "@vendor/mdmsoft/yii2-admin", ], //添加一个admin的模块 'modules' => [ 'admin' => [ 'class' => 'mdm...
Yii2 rbac权限控制操作步骤实例教程
10-22
Yii2框架的RBAC(Role-Based Access Control)权限控制系统是一种强大的访问控制机制,它允许开发者定义角色、权限和任务,以便更精细地管理用户访问权限。本文将详细讲解如何在Yii2进行RBAC权限控制操作步骤。 ...
Yii2 rbac权限控制之菜单menu实例教程
10-22
Yii2,可以利用RBAC管理工具来创建和管理用户角色、权限以及分配权限给角色,还可以定义允许访问特定资源的角色。在Yii2创建菜单是一个很常见的需求,而在实现RBAC权限控制时,菜单的权限控制就显得尤为重要,...
Yii2 rbac权限控制之rule教程详解
10-22
Yii2 RBAC,即基于角色的访问控制(Role-Based Access Control),是Yii2框架用于实现权限管理的一种机制。通过RBAC,可以简化复杂权限系统的构建过程,使得权限管理更加直观和易于管理。 在Yii2RBAC权限控制...
yii2-db-rbac:在YII2动态控制访问权限
05-10
Yii2创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 内容管理系统 模块 ...
vue+axios发送post请求yii2接受不到参数
最新发布
lqq_1125的博客
11-23 272
了许多,有的说改请求头 content-type:application/x-www-form-urlencoded;github的issue里面翻了,果然有一个issue提到:https://github.com/axios/axios/issues/1498。仔细一看http请求头和请求体,果然body里面传递的参数不对。所以 ,我使用jquery发同样的请求与其对比,对比知道确实发送的差异在于参数。问题的,但是post很多人不光我遇到的问题就是传递参数给后端,但是后端接收不到参数。
(十二) yii2 rbac使用DbManager来实现后台的权限判断
指尖上的艺术家
04-10 5542
我用的是yii2的高级应用版本 (下载地址) yii2 的分两种一种是PhpManager,另外一种就是DbManager了 我下面用到的就是DbManager 第一步、配置你的mian.php 具体配置自己看yii的官网文档吧: 文档 return [ // ... 'components' => [ 'authM
好好的五张表在YII2里被搞成了这样(RBAC)
LiErDan的博客
03-19 857
标准RBAC 好好的五张表在YII2里被搞成了这样 auth_item 角色 或 权限表 type字段 “1” 代表角色 “2” 代表权限 auth_item_child 角色权限关联表, 即角色权限间表 auth_assignment 用户角色表(也可以直接用户权限表) auth_rule 规则表 貌似少了个用户表—>本王 自己解决 yii自带数据表 advanced\ve...
Yii2权限控制RBAC
flyingfox717的博客
10-23 395
RBAC(Role-Based Access Control)基于角色的权限控制,将角色与操作权限关联,然后为不同用户分配角色从而达到给不同用户提供不同操作权限的目的。这种权限控制结构层次分明,便于管理。 Yii 提供了两套授权管理器: yii\rbac\PhpManager, yii\rbac\DbManager, 前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权...
Yii2部署权限问题
weixin_34409703的博客
11-14 483
本文讨论Yii2在服务器部署时遇到的权限问题 以基础模板部署为例 **目录不可写问题** The directory is not writable by the Web process ... 原因是执行目录没有写权限,需要确认以下两个问题 1 网站目录是否属于 nginx的运行用户,假定nginx的运行目录是www,执行以下命令 ...
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
yii2.0 + vue 前后端交互(跨域)
yii2.0 + vue 前后端交互(跨域)
10-25 8589
分享心得是为了更好的帮助自己
Yii2-权限控制RBAC-应用篇(二)
xmlife的专栏
02-24 5373
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
Yii2框架RBAC权限控制详解:模块、控制器与方法
YII2框架,Role-Based Access Control(RBAC)是一种强大的权限管理系统,它允许开发者定义用户的角色、权限以及这些角色和权限之间的关系,从而实现对系统资源的精细控制。RBAC可以帮助我们管理不同用户对不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值