一、定义
菜单是包含权限的功能的,权限的构成很简单,就是名称还有URI,URI是唯一标示你可以操作的动作,例如 admin/access/index代表你可以操作权限列表页面。
1.1 特点:
- 权限URI可以理解为一个权限前缀,也就是如果你授权了
admin/access/index你将同时拥有admin/access/index/*权限,* 代表所有字符。建议同一个页面下涉及到的权限都有同一个URI前缀。 - 父菜单无权限化、因为父菜单是在权限分配中是默认分配出去的,所以需要将父菜单用一个无效权限处理。例如配置管理我们使用的
admin/setting/none而不是admin/setting这样既可以显示出父菜单,有不会因为父菜单把未授权的子菜单匹配出来。 - 权限最多三级,系统限制权限的等级最多为三级。
二、添加菜单/权限
目前添加权限的途径有两个,一个是模块安装的时候添加,一个是在管理后台直接添加权限。
2.1 模块安装添加菜单/权限
在每个模块的安装目录下,都会有一个 Install文件夹,下面有一个access.php 文件。这个文件有是一个多维数组结构,需要注意权限的层级最多只能是三级。
<?phpdeclare(strict_types=1);return [['parent_access_id' => 0,'access_name' => '概览','uri' => 'admin/main/index', //权限访问的URI'params' => '', //访问参数,一般菜单会配置'sort' => 100,//排序,约小越靠前'is_menu' => 1, //是否菜单1是0否'menu_icon' => 'el-icon-data-analysis', //菜单显示的图标,一般一级菜单才需要],['parent_access_id' => 0,'access_name' => '设置','uri' => 'admin/none','params' => '','sort' => 100,'is_menu' => 1,'menu_icon' => 'el-icon-setting','children' => [['access_name' => '菜单与权限','uri' => 'admin/access/index','sort' => 100,'is_menu' => 1,'children' => [['access_name' => '新增/编辑菜单/权限','uri' => 'admin/access/edit','sort' => 100,'is_menu' => 0,]]],]],];
2.2 管理后台添加
直接在 设置>权限与菜单页面中添加即可,如果是一级菜单可以选择系统自动的图标。
三、权限验证
管理后台权限校验主要是通过 AccessService::getInstance()->checkAccess($path) 进行验证。验证方式主要是通过URI匹配的方式,主要能够匹配URI前缀就算权限验证通过。
public function checkAccess(string $path): bool{$role_id = AdminUserService::getInstance()->getAdminUserRoleId();if ($role_id === 0) {return true;}$role_access_list = $this->getRoleAccessList($role_id);foreach ($role_access_list as $item) {if (Str::is($item, $path) || Str::is($item . '/*', $path)) {return true;}}return false;}
四、权限白名单
权限白名单可以在config/autoload/access.php 的 not_auth 进行配置,该配置下的权限所有管理都拥有。
若有收获,就点个赞吧
0 人点赞
