一、概述
鉴于项目需求(一个WEB2.0网站)中角色和操作都比较稳定,我们设计了简化版的RBAC权限系统。具体做法是采用配置文件的方式来存储系统的角色、操作以及给角色分配权限。
二、权限配置文件解析
配置文件分为四个数组。分别是全部操作列表数组$oprate、全部模板列表数组$template、全部标志列表数组$mark、给角色赋予权限数组$roleHasOprate。
具体代码如下:
//全部操作列表
$oprate = array(
‘share_weibo’=>1,
);
//全部模板列表
$template = array(
‘default_template’=>1,
);
//全部标志列表
$mark = array(
‘default_mark’=>1,
);
//给角色赋予权限
//8=普通用户
//1=明星达人
//2=面膜达人
//3=彩妆达人
//4=护肤达人
//5=护肤达人
//6=精油达人
//7=服装搭配达人
$roleHasOprate = array(
0=>array($oprate['share_weibo'],$template['default_template']),
1=>array($oprate['share_weibo'],$template['default_template']),
2=>array($oprate['share_weibo'],$template['default_template']),
3=>array($oprate['share_weibo'],$template['default_template']),
4=>array($oprate['share_weibo'],$template['default_template']),
5=>array($oprate['share_weibo'],$template['default_template']),
6=>array($oprate['share_weibo'],$template['default_template']),
7=>array($oprate['share_weibo'],$template['default_template']),
);
三、权限控制调用方法
获取操作ID: $oprateId=Yii::app()->auth_manager->getOprate(‘share_weibo’);
获取模板ID
$templateId=Yii::app()->auth_manager->getTemplate(‘default_template’);
获取标志ID
$markId=Yii::app()->auth_manager->getMark(‘default_mark’);
注:以上ID均为权限系统分配的ID
权限控制方法调用
$permissions=Yii::app()->auth_manager->checkAccess($roid_id,$oprateId);
注:$permissions的值为true允许操作,为false禁止操作。