YII自带的RBAC权限角色分配就可以解决,,,其实就是控制路由来控制访问权限
但是在网站初期人员少的情况我们一般不用限制权限,,等到项目做大了,,再分配权限的时候发现有些菜单是通过路由接口下的状态区分的,,这就给权限分配造成了困扰,我的解决办法是做最小的改动,即通过状态来定向不同的路由达到控制权限的目的:
举个栗子:
旧代码:(多个类型的内容通过一个路由访问,不能精确控制权限)
class TestlistController extends BaseBackController
{
/**
* 首页入口
* @return string
*/
public function actionIndex()
{
$login_id = Yii::$app->user->identity->id;
$type = intval($_GET['type']);
$data = $_GET;
if(!$type){ //全部
//处理业务逻辑
}elseif($type == 1){ //关闭列表
//处理业务逻辑
}elseif($type == 2){ //今日列表
//处理业务逻辑
}
return return $this->render('index');
}
}
修改后新代码:(修改后不同类型数据走不同的路由方便细化权限)
class TestlistController extends BaseBackController
{
/**
* 首页入口
* @return string
*/
public function actionIndex()
{
$login_id = Yii::$app->user->identity->id;
$type = intval($_GET['type']);
$data = $_GET; //##修改后根据不同type走不同的路由,就可以控制权限了
if(!$type){ //全部
return $this->redirect(array('testlist/index-all', 'data' => $data));
}elseif($type == 1){ //关闭列表
return $this->redirect(array('testlist/index-close', 'type'=>$type, 'data' => $data));
}elseif($type == 2){ //今日列表
return $this->redirect(array('testlist/index-cur', 'type' => $type, 'data' => $data));
}
}
/**
* 列表
* @param $data
* @return string
*/
public function testlist($data){
$showarr = [];
$type = intval($data['type']);
if(!$type){ //全部
//处理业务逻辑
}elseif($type == 1){ //关闭列表
//处理业务逻辑
}elseif($type == 2){ //今日列表
//处理业务逻辑
}
return $this->render('index');
}
/**
* 全部列表
*/
public function actionIndexAll(){
return self::testlist($_GET['data']);
}
/**
* 今日列表
* @return string
*/
public function actionIndexCur(){
return self::testlist($_GET['data']);
}
/**
* 关闭的列表
* @return mixed
*/
public function actionIndexClose(){
return self::testlist($_GET['data']);
}
}