YII RBAC

最新推荐文章于 2021-03-11 22:59:34 发布
最新推荐文章于 2021-03-11 22:59:34 发布
阅读量117 收藏
点赞数
分类专栏: Yii 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufeng_0924/article/details/84253374
版权

自带的不带管理功能,直接用的是srbac

 

1.下载extension

http://www.yiiframework.com/extension/srbac/

 

2.解压到module目录下

 

3.编辑main.config如下:

a.modules

 

	'modules'=>array(
		// uncomment the following to enable the Gii tool
		
		'gii'=>array(
			'class'=>'system.gii.GiiModule',
			'password'=>'123456',
		 	// If removed, Gii defaults to localhost only. Edit carefully to taste.
			'ipFilters'=>array('127.0.0.1','::1'),
		),
        
        'Admin'=>array(
            'class'=>'application.modules.admin.AdminModule',
        ),
        
        'srbac' => array(
            'userclass'=>'User', //default: User
            'userid'=>'user_id', //default: userid
            'username'=>'username', //default:username
            'delimeter'=>'@', //default:-
            'debug'=>true, //default :false
            'pageSize'=>10, // default : 15
            'superUser' =>'Authority', //default: Authorizer
            'css'=>'srbac.css', //default: srbac.css
            'layout'=>
            'application.views.layouts.main', //default: application.views.layouts.main,
            //must be an existing alias
            'notAuthorizedView'=> 'srbac.views.authitem.unauthorized', // default:
            //srbac.views.authitem.unauthorized, must be an existing alias
            'alwaysAllowed'=>array( //default: array()
            'SiteLogin','SiteLogout','SiteIndex','SiteAdmin',
            'SiteError', 'SiteContact'),
            'userActions'=>array('Show','View','List'), //default: array()
            'listBoxNumberOfLines' => 15, //default : 10 'imagesPath' => 'srbac.images', // default: srbac.images 'imagesPack'=>'noia', //default: noia 'iconText'=>true, // default : false 'header'=>'srbac.views.authitem.header', //default : srbac.views.authitem.header,
            //must be an existing alias 'footer'=>'srbac.views.authitem.footer', //default: srbac.views.authitem.footer,
            //must be an existing alias 'showHeader'=>true, // default: false 'showFooter'=>true, // default: false
            'alwaysAllowedPath'=>'srbac.components', // default: srbac.components
            // must be an existing alias ) 
        ),       
		
	),

 b.import

 

	'import'=>array(
		'application.models.*',
		'application.components.*',
        'application.modules.srbac.controllers.SBaseController',
	),

 c.components

 

	// application components
	'components'=>array(
		'user'=>array(
			// enable cookie-based authentication
			'allowAutoLogin'=>true,
	        //'loginUrl'=>array('auth/login')
		),
        
        //SRBAC
        
        'authManager' => array(  
            'class'=>'srbac.components.SDbAuthManager',
            // The database component used
            'connectionID'=>'db',
            // The itemTable name (default:authitem)
            'itemTable'=>'authitem',
            // The assignmentTable name (default:authassignment)
            'assignmentTable'=>'authassignment',
            // The itemChildTable name (default:authitemchild)
            'itemChildTable'=>'authitemchild',
        ),

 

4.然后通过 http://gm.me/snsplus_intranet/index.php?r=srbac/authitem来访问,会建立三张表,然后开始配置就可

 

 

 

RBAC即为role-based access control,它要解决的问题就是“谁能做什么”,分析此句,两大因素,人物(谁),动作(做什么)。

 

人物,在RBAC里分为两层,一层叫user,一层叫role。

张三是user,他可能同时拥有多个role,比如“注册用户”,“版主”,“帖子创建者”等。

user好解释,表中的某行就意味着一个user。

但角色,是由一个业务规则,或是说一个逻辑来指定的。比如“注册用户”的逻辑是“!Yii::app()->user->isGuest”,“版主”的逻辑是“in_array(Yii::app()->user->id, $board->owner_ids)”,“帖子创建者”的逻辑就是“Yii::app()->user->id == $post->user_id”。

如果这个逻辑判断为真,那么当前用户就属于这个角色。

 

动作,这也分两层。一层叫operation,一层叫task。

operation,是指一个原子操作。

而一个task可能包括了多个operation。

举个例子来说,“管理帖子”这个task就包括了“创建帖子”、“删除帖子”,“修改帖子”、“查看帖子”、“帖子列表”这四个operation。而“查看帖子”可能只包括了“查看帖子”、“帖子列表”这两个operation。

 

要执行权限检查,我们首先需要知道授权项目的名字。 例如,要检查当前用户是否可以创建帖子,我们需要检查他是否拥有 createPost 所表示的权限。 然后我们调用 CWebUser::checkAccess 执行权限检查:

 

if(Yii::app()->user->checkAccess('createPost'))
{
    // 创建帖子
}

 

如果授权规则关联了一条需要额外参数的业务规则,我们也可以传递给它。例如,要检查一个用户是否可以更新帖子, 我们可以通过 $params 传递帖子的数据:

 

$params=array('post'=>$post);
if(Yii::app()->user->checkAccess('updateOwnPost',$params))
{
    // 更新帖子
}

 

 

许多 Web 程序需要一些可以分配给系统中所有或大多数用户的比较特殊的角色。 例如,我们可能想要分配一些权限给所有已通过身份验证的用户。如果我们特意指定并存储这些角色分配,就会引起很多维护上的麻烦。 我们可以利用 默认角色 解决这个问题。

默认角色就是一个隐式分配给每个用户的角色,这些用户包括通过身份验证的用户和游客。 我们不需要显式地将其分配给一个用户。 当 CWebUser::checkAccess 被调用时,将会首先检查默认的角色,就像它已经被分配给这个用户一样。

默认角色必须定义在 CAuthManager::defaultRoles 属性中。 例如,下面的配置声明了两个角色为默认角色:authenticatedguest

 

return array(
    'components'=>array(
        'authManager'=>array(
            'class'=>'CDbAuthManager',
            'defaultRoles'=>array('authenticated', 'guest'),
        ),
    ),
);

 

由于默认角色会被分配给每个用户,它通常需要关联一个业务规则以确定角色是否真的要应用到用户。 例如,下面的代码定义了两个角色, authenticatedguest,很高效地分别应用到了已通过身份验证的用户和游客用户。

 

$bizRule='return !Yii::app()->user->isGuest;';
$auth->createRole('authenticated', 'authenticated user', $bizRule);
 
$bizRule='return Yii::app()->user->isGuest;';
$auth->createRole('guest', 'guest user', $bizRule);
 

关于rbac的一个实例:

/config/main.php

 

'authManager' => array(  
            //'class'=>'application.modules.srbac.components.SDbAuthManager',
            'class'=>'CDbAuthManager',
            // The database component used
            'connectionID'=>'db',
            // The itemTable name (default:authitem)
            'itemTable'=>'authitem',
            // The assignmentTable name (default:authassignment)
            'assignmentTable'=>'authassignment',
            // The itemChildTable name (default:authitemchild)
            'itemChildTable'=>'authitemchild',
        ),

 

site控制器的initauth

 

    public function actionInitauth(){
        $auth=Yii::app()->authManager;
        $auth->createOperation('createPost','create a post');
        $auth->createOperation('readPost','read a post');
        $auth->createOperation('updatePost','update a post');
        $auth->createOperation('deletePost','delete a post');
        //此处的$params是以后要验证的时候checkAccess传进来的参数
        //比如,如果我是帖子的作者,我当前登录的uid是1,那么下面就赋予uid 1 作者这个角色,这样我就可以修改我自己的帖子
        $bizRule='return Yii::app()->user->id==$params["post_uid"];';
        
        $task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
        $task->addChild('updatePost');
         
        $role=$auth->createRole('reader');
        $role->addChild('readPost');
         
        $role=$auth->createRole('author');
        $role->addChild('reader');
        $role->addChild('createPost');
        $role->addChild('updateOwnPost');
         
        $role=$auth->createRole('editor');
        $role->addChild('reader');
        $role->addChild('updatePost');
         
        $role=$auth->createRole('admin');
        $role->addChild('editor');
        $role->addChild('author');
        $role->addChild('deletePost');
         
        $auth->assign('reader',1);
        //赋予uid1为author角色
        $auth->assign('author','1');
        $auth->assign('editor','3');
        $auth->assign('admin','12');   
    }
 

 

初始化之后,然后如果你要验证权限updateOwnPost,其实这个权限既可以是task,亦可以是operation

 

        $params = array('post_uid' => 1);
        $result = Yii::app()->user->checkAccess('updateOwnPost', $params);
        //此处的假如我知道发布帖子的这个人的uid是1,真实情况下需要做一次查询,这样就会根据之前设置权限的时候的bizRule做复杂一点的自定义校验
/* 
$bizRule='return Yii::app()->user->id==$params["post_uid"];';
 $task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
 */    

这样的话返回的结果就是true
 

 

 

 

 

 

 

yufeng_0924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii Rbac 资源包
07-25
之前上传了文档说明,很详细,但是还是有朋友不怎么明白,那么我把自己当时测试做的资源包上传下吧!数据库,代码都有,可以结合我的文档,相信会有很大帮助!
yii Rbac 实践详解
12-20
学习yii Rbac自己总结的经验!因为找过相关资料,很头疼,所以自己总结出来,共大家分享!!
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii rbac字段理解
歪 歪
09-13 152
Yii 1.15版本为例: RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql; RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role); 表结构 auth_items 功能 用来记录RBAC中的对象。 字段 name - 存放对象名称,字符串; type -
Yii中使用RBAC完全指南
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
Yii框架之Rbac
panjiapengfly的博客
01-05 453
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带的rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
Yii框架RBAC
php_younger的博客
11-05 674
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
10-27
本篇文章是对Yii中使用RBAC的完全指南(用户角色权限控制)进行了详细的分析介绍,需要的朋友参考下
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
yii框架 rbac扩展
12-20
yii framework 1 rbac扩展
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii 框架的Rbac [权限控制]
weixin_34404393的博客
04-10 80
转载自xmlife的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置一下 Rbac [php]view plaincopy ‘authManager’=>[ ‘class’=>‘yii\rbac...
Yiirbac
alashan007的博客
01-08 256
1.先在main,php中配置 'authManager' => [     'class' => 'yii\rbac\DbManager', ], 2.在cmd命令中,项目目录下执行 yii migrate --migrationPath=@yii/rbac/migrations/ 创建了四张表 auth_item   该表存放授权条目(译者注:即角色和权限)。 auth_ite
Yii 框架自带rbac (文件版)
RJ12345678的博客
11-16 535
各位猿友,今天来点干货     我们在使用yii框架中自带的rbac时,需要先知道rbac的原理:     用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。     配置授权管理组件     1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)     ret
srbac
枸杞山枣
10-29 190
以前自己安装过一次srbac,遇到很多问题,虽然都解决了,可是一时偷懒,没做记录。 再次安装时,还是遇到了点麻烦,所以这一还是记下来,以备不时之需。   首先,下载srbac_1.3beta.zip文件和对应的blog-srbac_1.2_r228.zip 问什么要下载第二个文件,后面就知道了。 按照手册进行配置: 解压缩srbac_1.3beta.zip文件,将解压后...
yii实现rbac详解
weixin_33851604的博客
06-26 135
之前有个朋友问我yiirbac怎么做,以前大学的时候有接触过,很长时间没用了,也忘记了,正好这几天比较闲,重新捋了下大体思路,希望可以帮到困在yiirbac上的门外han~~ RBAC~~什么是RBAC 基于角色的权限访问控制(Role-Based AccessControl)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广...
rbac php yii,yii2 实现rbac
weixin_35677065的博客
03-11 138
1.配置RBAC在配置文件配置RBACreturn [// ...'components' => ['authManager' => [// 'class' => 'yii\rbac\PhpManager', //使用php脚本保存授权数据'class' => 'yii\rbac\DbMannager' //使用数据库保存授权数据//'cache' => 'cache...
Yii授权之基于角色的存取控制 (RBAC
huaweichenai的博客
06-29 296
一:基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检...
yii2 rbac接口开发实例
最新发布
11-29
以下是Yii2 RBAC接口开发的实例: 1.首先,需要在配置文件中配置authManager组件: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 2.创建角色和权限: ```php use ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值