yii2.0 rbac权限学习笔记

jopen 10年前

下面介绍一个 yii2.0 的 Rbac 权限设置,闲话少说,直接上代码,


1、首先我们要在组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main.php)。

 'authManager' => [
 'class' => 'yii\rbac\DbManager',
 'itemTable' => 'auth_item',
 'assignmentTable' => 'auth_assignment',
 'itemChildTable' => 'auth_item_child',
  ],
</div>
当然,在配置里面也可以设置 默认角色,只是我没写。Rbac 支持两种类,PhpManagerDbManager ,这里我使用 DbManager

yii migrate --migrationPath=@yii/rbac/migrations/ 运行此命令生成权限数据表

2、配置完毕,下面我们尝试着创建一个 许可 Permiassion,代码如下

  public function createPermission($item)
  {
    $auth = Yii::$app->authManager;

    $createPost = $auth->createPermission($item);
    $createPost->description = '创建了 ' . $item . ' 许可';
    $auth->add($createPost);
  }
</div>

3、好的,许可我们就创建完成了,下面我们创建一个 角色吧 roles

public function createRole($item)
  {
    $auth = Yii::$app->authManager;

    $role = $auth->createRole($item);
    $role->description = '创建了 ' . $item . ' 角色';
    $auth->add($role);
  }
</div>

4、好的,就是这么简单,不要激动,下面更简单,给角色分配许可,上代码

 static public function createEmpowerment($items)
  {
    $auth = Yii::$app->authManager;

    $parent = $auth->createRole($items['name']);
    $child = $auth->createPermission($items['description']);

    $auth->addChild($parent, $child);
  }
</div>

5、好的,分配许可也创建完成了,我操,太尼玛简单了,继续上代码,给角色分配用户

 static public function assign($item)
  {
    $auth = Yii::$app->authManager;
    $reader = $auth->createRole($item['name']);
    $auth->assign($reader, $item['description']);
  }
</div>


6、好的好的,就是这么简单,我自己都他妈不敢相信啊,你相信吗???最后一步,验证用户是否有权限

 public function beforeAction($action)
  {
    $action = Yii::$app->controller->action->id;
    if(\Yii::$app->user->can($action)){
      return true;
    }else{
      throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
    }
  }
</div>


好了,一口气都他妈写完了,老爽了。当然,可以创建就一定可以修改和删除,修改和删除都是多表关联操作的, Yii也为我写好了方法,当然你也可以自己去写,都是小意思了。

数据库sql文件地址  /vendor/yiisoft/yii2/rbac

来自:http://blog.sina.com.cn/s/blog_88a65c1b0101izml.html