Yii RBAC中的大致说明

最新推荐文章于 2022-09-18 17:56:37 发布
最新推荐文章于 2022-09-18 17:56:37 发布
阅读量475 收藏
点赞数

Yii 1.15版本为例:

RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql;
RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role);

表结构

auth_items

功能

用来记录RBAC中的对象。

字段

  • name - 存放对象名称,字符串;
  • type - 对象类型,(0, 1, 2);
  • description - 相关的描述,长字符串;
  • bizrule - 长字符串,可以在这里定义一个PHP的代码块,以增强验证的扩展性;
  • data - 长字符串,序列化后的数组。用于给bizrule提供参数;

其中 type 字段的值含义为

  • 0 - Operation 操作
  • 1 - Task 任务
  • 2 - Role 角色

auth_assignments

功能

记录 用户->角色 之间的对应关系,将不同的用户分配至不同的角色(用户组)。

字段

  • itemname - 角色名称,和auth_items中对应,区分大小写;
  • userid - 用户ID,须在配置部分中预先定义所对应实际用户表的字段名;
  • bizrule - 同auth_items中的代码段;
  • data - 同上;

auth_itemchildren

功能

记录 角色->任务 、 角色->操作 和 任务->操作 之间的对应关系。

字段

  • parent - 父级名称。可以是角色名,也可以是任务名;
  • children - 字对象名称。可以是任务名,也可以是操作名;
初始化方法

可以使用手册提供的一些方法,放在某个控制器中执行一次(CLI模式或者浏览器访问都可以)即可;
当然,也可以手动,直接插入记录到数据库中。

验证方法

可以使用 CWebUser::checkAccess() 来验证,也可以通过 CAccessControlFilter 过滤器。

例如:
当前用户属于 Author 组(Role),需要验证是否有 EditPost 的任务(Task)权限,并且Post模型(CActiveRecord)中的 authorId 为当前用户ID; EditPost 的 bizrule 中包含

return  $params [ 'post' ] [ 'authorId' ]  ==  Yii :: app ( ) -> user -> id ;

开始验证:

$auth  =  Yii :: app ( ) -> authManager ; 
$post  = Post :: model ( ) -> find ( $criteria ) ; 
$restricted  =  ! Yii :: app ( ) -> user -> checkAccess ( array (  'post'  =>  $post ,  ) ) ; 
   if ( false  ==  $restricted )  {
      // 验证通过
   } else {
      // 验证未通过
   }
一些变态的

获取当前用户所属的组(Role)时,使用

   $cuid  =  Yii :: app ( ) -> user -> id ; 
 $roles  =  Yii :: app ( ) -> authManager -> getRoles ( $cuid ) ;

这样得到的结果居然是一个包含CAuthItem对象的数组,每个对象的键名为该CAuthItemname属性。
所以,如果需要判断某个用户是否在组中,需要使用isset方法。

  $cuid  =  Yii :: app ( ) -> user -> id ;
  $roles  =  Yii :: app ( ) -> authManager -> getRoles ( $cuid ) ;
  if ( isset ( $roles [ 'Administrator' ] ) ) 
 { 
   //当前用户是Administrator的一员
 } ;
qq415581343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yii rbac字段理解
歪 歪
09-13 150
Yii 1.15版本为例: RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql; RBAC一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role); 表结构 auth_items 功能 用来记录RBAC的对象。 字段 name - 存放对象名称,字符串; type -
Yii使用RBAC完全指南
热门推荐
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
RBAC权限设计
zlc1990628的博客
09-18 2230
权限管理是B端产品绕不开的话题,本文总结了我对权限管理的设计经验与设计方法,共分为4个部分:权限管理的概念梳理RBAC权限设计的一般步骤设计功能权限的三板斧:基础版(权限、角色、用户管理)、进阶版(部门、职位、菜单管理)、拓展(版本管理)如何设计数据权限所有内容均根据自身思考实践及经验借鉴而来,如有错误欢迎指正。第一章:权限管理的概念梳理一、权限是什么权限包括了功能权限和数据权限:功能权限是系统执行权限控制的基本单元,包括页面权限、菜单权限、按钮权限等数据权限包
yii实现rbac详解
weixin_33851604的博客
06-26 134
之前有个朋友问我yiirbac怎么做,以前大学的时候有接触过,很长时间没用了,也忘记了,正好这几天比较闲,重新捋了下大体思路,希望可以帮到困在yiirbac上的门外han~~ RBAC~~什么是RBAC 基于角色的权限访问控制(Role-Based AccessControl)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广...
Yii框架RBAC
php_younger的博客
11-05 670
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
Yii Rbac 资源包
07-25
之前上传了文档说明,很详细,但是还是有朋友不怎么明白,那么我把自己当时测试做的资源包上传下吧!数据库,代码都有,可以结合我的文档,相信会有很大帮助!
yii2-db-rbac:在YII2动态控制访问权限
05-10
Yii2创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 内容管理系统 模块 ...
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
浅析Yii使用RBAC的完全指南(用户角色权限控制)
10-27
本篇文章是对Yii使用RBAC的完全指南(用户角色权限控制)进行了详细的分析介绍,需要的朋友参考下
yii Rbac 实践详解
12-20
学习yii Rbac自己总结的经验!因为找过相关资料,很头疼,所以自己总结出来,共大家分享!!
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
yii 使用DB实现rbac 权限控制
weixin_30617797的博客
08-09 108
rbac文名称:基于角色的权限控制首先清楚 他有五张表 用户表用户角色表角色表角色权限表权限表//两张表 可以 存二进制 实际操作 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表给角色分配权限给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 然后,...
Yii 框架的Rbac [权限控制]
weixin_34404393的博客
04-10 79
转载自xmlife的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置一下 Rbac [php]view plaincopy ‘authManager’=>[ ‘class’=>‘yii\rbac...
Yii框架之Rbac
panjiapengfly的博客
01-05 451
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带的rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
Yii2RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一二章你讲学习到yii2的rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
RBAC,数据库字段设计
longlong6682的博客
06-09 1118
目录:一. 权限二. 用户三. 角色四. 组五. 数据库设计 一. 权限 系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理 用户管理 查看用户 新增用户 修改用户 删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。 二. 用户 应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身
Yii授权之基于角色的存取控制 (RBAC
huaweichenai的博客
06-29 291
一:基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检...
yii2 rbac接口开发实例
最新发布
11-29
以下是Yii2 RBAC接口开发的实例: 1.首先,需要在配置文件配置authManager组件: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 2.创建角色和权限: ```php use ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值