yii2 rbac 详解

yii2 rbac 详解 DbManager


1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php)

'authManager' => [
 'class' => 'yii\rbac\DbManager',
 'itemTable' => 'auth_item',
 'assignmentTable' => 'auth_assignment',
 'itemChildTable' => 'auth_item_child',
  ],

2.当然,在配置里面也可以设置 默认角色,只是我没写。Rbac 支持两种类,PhpManager 和 DbManager ,这里我使用DbManager 。

yii migrate(运行这个命令,生成user表)

yii migrate --migrationPath=@yii/rbac/migrations/ 运行此命令生成权限数据表 在下图

3.yii rbac 实际操作的是4张表


4.操作使用 yii rbac(你的每一个操作,都会在rbac 的那4张表里操作数据,验证是否建立了相关权限,你可以直接进入到这几张表里查看)

注册一个许可:(会在上描的许可表里,生成数据)
public function createPermission($item)
  {
    $auth = Yii::$app->authManager;

    $createPost = $auth->createPermission($item);
    $createPost->description = '创建了 ' . $item . ' 许可';
    $auth->add($createPost);
  }

创建一个角色:

public function createRole($item)
  {
    $auth = Yii::$app->authManager;

    $role = $auth->createRole($item);
    $role->description = '创建了 ' . $item . ' 角色';
    $auth->add($role);
  }

给角色分配许可
public function createEmpowerment($items)
  {
    $auth = Yii::$app->authManager;

    $parent = $auth->createRole($items['name']);
    $child = $auth->createPermission($items['description']);

    $auth->addChild($parent, $child);
  }

给一个权限增加一条规则:
规则是给角色和权限添加额外的约束。一条规则就是一个扩展自yii\rbac\Rule的类,必须实现execute()方法。
在层次结构上,我们先前创建的author角色不能编辑他自己的文章,让我们来修正它。
首先我们需要一条规则来验证这篇用户是文章的作者:


注:在上述方法中的excute 中$user来至用户登录后的user_id


用户登录后判断用户的权限


文章借鉴之链接:http://www.360us.net/article/13.html http://www.open-open.com/lib/view/open1424832085843.html
具体讨论:可以加入讨论群: 141876742


你可能感兴趣的:(php,技术,yii2)