文件版rbac(简单)

适用于简单少量功能的权限系统

配置

common/config/main.php

  1. <?php
  2. return [
  3.     // ...
  4.     'components' => [
  5.         'authManager' => [
  6.             'class' => 'yii\rbac\PhpManager',
  7.         ],
  8.         // ...
  9.     ],
  10. ];

新建rbac目录

yii\rbac\PhpManager 默认将 RBAC 数据保存在 @app/rbac 目录下的文件中。

assignments.php(分配角色)

  1. <?php
  2. /**
  3.  * 给user 分配角色
  4.  */
  5. return [
  6.     // 100,101 是user_id
  7.     100 => ['admin'],
  8.     101 => ['basic']
  9. ];

items.php(角色与权限)

  1. <?php
  2. return [
  3.     'system/system/index' => [
  4.         'type' => \yii\rbac\Item::TYPE_PERMISSION,
  5.         'description' => '系统配置',
  6.     ],
  7.     'system/job/list' => [
  8.         'type' => \yii\rbac\Item::TYPE_PERMISSION,
  9.         'description' => '任务列表',
  10.     ],
  12.     'admin' => [
  13.         'type' => \yii\rbac\Item::TYPE_ROLE,
  14.         'description' => '超级管理员',
  15.         // 权限组
  16.         'children' => [
  17.             'system/system/index',
  18.             'system/job/list',
  19.         ]
  20.     ],
  21.     'basic' => [
  22.         'type' => \yii\rbac\Item::TYPE_ROLE,
  23.         'description' => '平台管理员',
  24.         'children' => [
  25.             'system/system/index',
  26.         ]
  27.     ]
  28. ];

校验

  1. <?php
  2. if (\Yii::$app->user->can('system/system/index')) {
  3.     // 更新帖子
  4. }

数据库版rbac(复杂)

配置

common/config/main.php anvance版只需要在此配置一次

  1. <?php
  2. return [
  3.     'components' => [
  4.         'authManager' => [
  5.             'class' => 'yii\rbac\DbManager'
  6.             // uncomment if you want to cache RBAC items hierarchy
  7.             // 'cache' => 'cache',
  8.         ]
  9.     ]
  10. ];

执行migration

切换到根目录下 windows的cmd下执行 此操作会在mysql中新建相关的表,一定要提前配置好数据库

  1. yii migrate --migrationPath=@yii/rbac/migrations // 输入yes
  3. // 生成的表数据介绍
  4. itemTable 角色与权限表,其中权限可以理解为url路径,角色就是管理员,财务管理员之类的。
  5. itemChildTable 该表存放授权条目的层次关系。默认表名为 "auth_item_child"
  6. assignmentTable 该表存放授权条目对用户的指派情况。默认表名为 "auth_assignment"
  7. ruleTable 该表存放规则。默认表名为 "auth_rule"

核心 authManager

通过配置一项,可以在yii中直接使用

  1. 可以通过 \Yii::$app->authManager 访问 authManager

增加权限

所谓权限可以理解为url路径,比如 site/index,用户是否可以允许访问此路径

  1. <?php
  2. public function add(){
  3.       $auth = Yii::$app->authManager;
  5.         // 添加一个权限
  6.         $pSiteIndex = $auth->createPermission('site/index');
  7.         $pSiteIndex->description = '后台首页';
  8.         $auth->add($pSiteIndex);
  10.         // 添加一个角色
  11.         $rAdmin = $auth->createRole('admin');
  12.         $rAdmin->description = '超级管理员';
  13.         $auth->add($rAdmin);
  15.         // 将此权限赋值给此角色
  16.         $auth->addChild($rAdmin, $pSiteIndex);
  18.         // 为某个管理员赋予admin角色
  19.         $auth->assign($rAdmin, 1);
  20. }

使用案例

适用于两种版本

需要所有的控制器都继承一个AuthController之类的,在其 beforeAction 中判断是否可以

  1. <?php
  2. // 授权控制
  3. public function beforeAction ($action)
  4. {
  5.     // 父级的action是否已经阻止了请求
  6.     if(! parent::beforeAction($action))
  7.     {
  8.         return false;
  9.     }
  10.     // Yii::$app->controller->action->uniqueId; 是获取包括模块在内的所有的路径
  11.     // 如 version/version/add
  12.     $permission_name = Yii::$app->controller->action->uniqueId;
  14.     // 游客则允许跳转登录页 和 允许访问验证码
  15.     $is_guest = Yii::$app->user->isGuest;
  16.     if($is_guest && ($permission_name == 'site/login' || $permission_name == 'site/captcha'))
  17.     {
  18.         return true;
  19.     }
  21.     // 还需要判断是否为登录页
  22.     // 超级管理员 - 目前超级管理是全部的权限集合,没有设定all是全部
  24.     if(! can($permission_name))
  25.     {
  26.         // todo something
  28.         // 提示无权限
  29.         throw new UserException("对不起,您现在还没获此操作的权限");
  30.     }
  31.     return true;
  32. }