0.思想

角色與權(quán)限表父子關(guān)系表
角色與權(quán)限表描述表
角色與用戶對應(yīng)表

如果要能對任何?戶進(jìn)?權(quán)限檢查，需要調(diào)?yii\rbac\ManagerInterface::checkAccess()?法就可以檢查權(quán)限了。

1.啟用RBAC

在common/main.php里面進(jìn)行啟用

// 配置權(quán)限組件'authManager' => ['class' =>'yii\rbac\DbManager',],

2.步驟

2.1建立數(shù)據(jù)表

方法一：利用migration進(jìn)行建立

yii migrate --migrationPath=@yii/rbac/migrations

方法二：利用sql進(jìn)行建立?

auth_assignment表示的是角色與用戶id的關(guān)系

auth_item表示的是所有的角色與權(quán)限的表格（type為1Wie角色 為2則是權(quán)限）

auth_item_child表示的是角色與角色的父子關(guān)系? ?角色與權(quán)限的父子關(guān)系

auth_rule表示的是在權(quán)限之上的關(guān)系

2.2填充數(shù)據(jù)

用代碼邏輯清晰? 也可以直接在數(shù)據(jù)表格里面進(jìn)行添加數(shù)據(jù)

<?php use yii\db\Migration;class m170124_084304_init_rbac extends Migration {public function up(){$auth = Yii::$app->authManager;// 添加 "createPost" 權(quán)限$createPost = $auth->createPermission('createPost');$createPost->description = 'Create a post';$auth->add($createPost);// 添加 "updatePost" 權(quán)限$updatePost = $auth->createPermission('updatePost');$updatePost->description = 'Update post';$auth->add($updatePost);// 添加 "author" 角色并賦予 "createPost" 權(quán)限$author = $auth->createRole('author');$auth->add($author);$auth->addChild($author, $createPost);// 添加 "admin" 角色并賦予 "updatePost" // 和 "author" 權(quán)限$admin = $auth->createRole('admin');$auth->add($admin);$auth->addChild($admin, $updatePost);$auth->addChild($admin, $author);// 為用戶指派角色。其中 1 和 2 是由 IdentityInterface::getId() 返回的id// 通常在你的 User 模型中實(shí)現(xiàn)這個函數(shù)。$auth->assign($author, 2);$auth->assign($admin, 1);}public function down(){$auth = Yii::$app->authManager;$auth->removeAll();} }填充數(shù)據(jù)進(jìn)行添加到數(shù)據(jù)表格中 yii rbac/init

3.分配角色

下面是利用代碼進(jìn)行分配的角色權(quán)限? 也可以寫一個頁面進(jìn)行分配權(quán)限角色

public function signup() {if ($this->validate()) {$user = new User();$user->username = $this->username;$user->email = $this->email;$user->setPassword($this->password);$user->generateAuthKey();$user->save(false);// 增加了以下三行：$auth = \Yii::$app->authManager;$authorRole = $auth->getRole('author');$auth->assign($authorRole, $user->getId());return $user;}return null; }

4.權(quán)限檢查

if (\Yii::$app->user->can('createPost')) {// }

5.控制器

public function actionPrivilege($id){if (!Yii::$app->user->can('gm', [], true)) {throw new ForbiddenHttpException('對不起，你沒有這個權(quán)限');}//step1. 找出所有權(quán)限,提供給checkboxlist 用于顯示所有的權(quán)限$allPrivileges = AuthItem::find()->select(['name', 'description'])->where(['type' => 1])->orderBy('description')->all();foreach ($allPrivileges as $pri) {$allPrivilegesArray[$pri->name] = $pri->description;}//step2. 當(dāng)前用戶的權(quán)限$AuthAssignments = AuthAssignment::find()->select(['item_name'])->where(['user_id' => $id])->orderBy('item_name')->all();//此處的數(shù)組是在把之前有的權(quán)限制作成了一個數(shù)組$AuthAssignmentsArray = array();foreach ($AuthAssignments as $AuthAssignment) {array_push($AuthAssignmentsArray, $AuthAssignment->item_name);}//step3. 從表單提交的數(shù)據(jù),來更新AuthAssignment表,從而用戶的角色發(fā)生變化if (isset($_POST['newPri'])) {AuthAssignment::deleteAll('user_id=:id', [':id' => $id]);$newPri = $_POST['newPri'];$arrlength = count($newPri);for ($x = 0; $x < $arrlength; $x++) {$aPri = new AuthAssignment();$aPri->item_name = $newPri[$x];$aPri->user_id = $id;$aPri->created_at = time();$aPri->save();}return $this->redirect(['index']);}//step4. 渲染checkBoxList表單return $this->render('privilege', ['id' => $id, 'AuthAssignmentArray' => $AuthAssignmentsArray,'allPrivilegesArray' => $allPrivilegesArray]);}

6.區(qū)分顯示

前端頁面可以利用php插入html代碼進(jìn)行顯示不同的按鈕頁面

因?yàn)閅ii::$app->user->can是全局性質(zhì)的組件? 可以進(jìn)行檢查！

總結(jié)

以上是生活随笔為你收集整理的Yii权限控制组件authManager使用思想RBAC的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。