rbac php yii,Yii2.0-权限控制RBAC-应用篇(二)

最新推荐文章于 2021-03-23 09:07:02 发布
最新推荐文章于 2021-03-23 09:07:02 发布
阅读量87 收藏
点赞数
文章标签: rbac php yii

1.首先我们要在配置文件的组件(component)里面配置一下 Rbac'authManager' => [

'class' => 'yii\rbac\DbManager',

'itemTable' => 'auth_item',

'assignmentTable' => 'auth_assignment',

'itemChildTable' => 'auth_item_child',

],

2.生成rbac默认数据表

a.运行下面的命令生成权限数据表:

yii migrate --migrationPath=@yii/rbac/migrations/

b.也可以打开vendor\yiisoft\yii2\rbac\migrations\schema-mysql.sql 拷贝里面的内容到数据库运行生成数据表

3.添加角色和权限

a.创建权限public function createPermission($name)

{

$auth = Yii::$app->authManager;

$createPost = $auth->createPermission($name);

$createPost->description = '创建了 ' . $name. ' 权限';

$auth->add($createPost);

}

b.创建角色public function createRole($name)

{

$auth = Yii::$app->authManager;

$role = $auth->createRole($name);

$role->description = '创建了 ' . $name. ' 角色';

$auth->add($role);

}

以上两条添加,会创auth_item表中创建两条记录,以表中的type类型作为区分,type=1是角色,type=2为权限public function add($object)

{

if ($object instanceof Item) {

return $this->addItem($object);

} elseif ($object instanceof Rule) {

return $this->addRule($object);

} else {

throw new InvalidParamException("Adding unsupported object type.");

}

}

add方法会根据你传入的对象属性进行添加(添加角色和权限都是addItem,因为createPermission和createRole都创建了一个Item对象,只是对象中的type值不同)

200a48bf7fce4ca850b42a3060e35816.png

4.添加用户、角色和权限之间的关系

a.将权限赋给角色public function addChild($items)

{

$auth = Yii::$app->authManager;

$parent = $auth->createRole($items['role']);                //创建角色对象

$child = $auth->createPermission($items['permission']);     //创建权限对象

$auth->addChild($parent, $child);                           //添加对应关系

}

注意:上面创建的角色和权限对象,必须已经在数据库中创建,比如items['role'] = test,否则会报错

b.将角色赋给用户public function addChild($items)

{

$auth = Yii::$app->authManager;

$role = $auth->createRole($items['role']);                //创建角色对象

$user_id = 1;                                             //获取用户id,此处假设用户id=1

$auth->assign($role, $user_id);                           //添加对应关系

}

5.验证权限public function beforeAction($action)

{

$action = Yii::$app->controller->action->id;

if(\Yii::$app->user->can($action)){

return true;

}else{

throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');

}

}

看下\Yii::$app->user->can()这个方法public function can($permissionName, $params = [], $allowCaching = true)

{

if ($allowCaching && empty($params) && isset($this->_access[$permissionName])) {

return $this->_access[$permissionName];

}

$access = $this->getAuthManager()->checkAccess($this->getId(), $permissionName, $params);

if ($allowCaching && empty($params)) {

$this->_access[$permissionName] = $access;

}

return $access;

}

以上为创建权限的思路,大家可以根据上面的思路,结合项目需求,灵活的运用rbac做一套权限管理系统

当然,为了更加清楚演示rbac的实例,酱油君亲身实践,为大家提供了自己的一套rbac的解决方案,请关注酱油的第三篇教程。

Deep Yao
关注
Yii2Yii2使用yii2-admin做RBAC权限管理的安装基本使用
Code Metaverse
08-19 6102
RBAC 基于角色的权限管理 为什么要管理权限 在我们的系统中,存在不同的角色,每个角色对应的操作各不相同。 比如一个角色负责发布文章,他的上级角色负责审核文章,另一个上级则发布文章和审核文章的权限都有。 这时候就需要一个标准化的工作流来处理这些逻辑。 为什么是RBAC 像这种需求,在大部分管理系统都是存在的,经过一段时间的抽象化,大家便总结出了RBAC权限管理. 基本的逻辑...
yii-docs-2.0-zh-cn.tar.gz
08-18
6. **身份验证和授权**:通过RBAC(角色基础的访问控制)机制,可以轻松管理用户的访问权限。 7. **缓存支持**:支持多种缓存策略,包括文件、数据库和分布式缓存,如Memcached和Redis。 8. **RESTful API开发**:...
MySQL管理
Kason_iWiki
12-18 673
文章目录1、数据库2、数据库产品3、MySQL版本选用4、Oracle MySQL 5.7.26版本进制部署5、MySQL体系结构5.1 SQL种类:5.2 MySQL工作模型5.3 MySQL程序模型5.4 MySQL逻辑结构5.5 MySQL物理结构5.6 MySQL的段区页 1、数据库 数据: 数据就是一种符号,记录人类认为有价值的东西,例如图片、视频、文字、表格等 从计算机角度来看,...
yii2权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 195
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
Yii 2.0 搭建基于RBAC权限的后台管理系统 (
a1513049385的博客
06-12 798
三、开发前的一些准备工作1. 配置APACHE虚拟主机在 xampp\apache\conf\extra\httpd-vhosts.conf文件末尾追加<VirtualHost *:80> ServerName frontend.test DocumentRoot "project_path/advanced/frontend/web/" <Direc...
rbac php yii,Yii2.0-权限控制RBAC-理论(一)
weixin_34326484的博客
03-11 139
基本概念:角色是权限的集合(例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。可以用一个规则rule与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检查中,如果该用户 不...
rbac php yii,Yii 2.0 RBAC 权限学习笔记
weixin_30005929的博客
03-11 88
下面介绍一个 yii2.0 的 Rbac 权限设置,闲话少说,直接上代码,1、首先我们要在 组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main.php)。'authManager' => ['class' => 'yii\rbac\DbManager','itemTable' => 'auth_item','assignm...
rbac php yii,yii-admin,rbac权限
weixin_30110807的博客
03-11 108
首先需要安装yii-admincomposer require mdmsoft/yii2-admin "~2.0"然后配置yii-admin'modules' => ['admin' => ['class' => 'mdm\admin\Module','controllerMap' => ['assignment' => ['class' => 'mdm\adm...
rbac php yii,权限管理(RBAC)扩展 yii2-admin
weixin_39823459的博客
03-11 154
简介Yii2-Admin是一套基于RBAC权限管理扩展组件,通过简单的安装配置即可完成一整套的权限管理机制,非常方便!本文酱油君将为大家介绍这套实用的扩展下载安装通过composer安装注意:安装之前先确定composer是不是最新的:如果提示长时间未更新通过下面的命令更新composercomposerself-updatecomposerinstall下载yii2-admin:compo...
yii2 php反射,Yii2.0-advanced-3—为yii2添加后台模板adminlte和权限组件yii2-adm
weixin_42127748的博客
03-23 348
一、yii2-adminlte-assetadminlte一款基于bootstrap的响应模块。yii2-adminlte-asset更是一款基于yii2框架进行开发的后台主题模版。1、安装(安装前先运行composer self-update)composer require dmstr/yii2-adminlte-asset "2.*"等待几分钟完成后,拷贝 vendor\dmstr\yii2...
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
Yii2 是一个高性能的,基于组件的 PHP 框架,用于开发Web 2.0应用。它提供了丰富的特性,包括MVC(模型-视图-控制器)架构模式、活动记录(Active Record)、自动代码生成(Gii)、性能优化工具等。而layui是一款...
Yii2 rbac权限控制操作步骤实例教程
10-22
Yii2框架的RBAC(Role-Based Access Control)权限控制系统是一种强大的访问控制机制,它允许开发者定义角色、权限和任务,以便更精细地管理用户访问权限。本文将详细讲解如何在Yii2中进行RBAC权限控制操作步骤。 ...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
yii-docs-2.0-en.tar.gz
08-18
这个“yii-docs-2.0-en.tar.gz”压缩包包含的是Yii 2.0框架的英文离线文档,对于学习和深入理解Yii框架的各个方面非常有帮助。 首先,让我们来探讨一下Yii框架的核心特性: 1. **性能优化**:Yii 2.0 使用了缓存、...
基于Ssm和Mysql的高校普法系统代码(程序,中文注释)
09-29
高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统-高校普法系统 1、资源说明:高校普法系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
学生心理咨询评估系统 源码+数据库+论文(SpringBoot+Vue.JS+MySQL)
最新发布
09-29
学生心理咨询评估系统 源码+数据库+论文(SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
基于asp.net的实验室设备管理平台设计与实现.docx
09-29
基于asp.net的实验室设备管理平台设计与实现.docx
BCG:处方药零售业发展趋势2021年度洞察报告
09-29
BCG:处方药零售业发展趋势2021年度洞察报告.
Yii2框架RBAC权限控制详解:模块、控制器与方法
YII2框架中,Role-Based Access Control(RBAC)是一种强大的权限管理系统,它允许开发者定义用户的角色、权限以及这些角色和权限之间的关系,从而实现对系统资源的精细控制RBAC可以帮助我们管理不同用户对不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值