Yii中怎么使用RBAC-創(chuàng)新互聯(lián)

這篇文章主要介紹Yii中怎么使用RBAC，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)建站是少有的成都做網(wǎng)站、網(wǎng)站制作、營銷型企業(yè)網(wǎng)站、微信小程序、手機APP,開發(fā)、制作、設(shè)計、友情鏈接、推廣優(yōu)化一站式服務(wù)網(wǎng)絡(luò)公司,從2013年創(chuàng)立,堅持透明化,價格低,無套路經(jīng)營理念。讓網(wǎng)頁驚喜每一位訪客多年來深受用戶好評

開始準(zhǔn)備
Yii提供了強大的配置機制和很多現(xiàn)成的類庫。在Yii中使用RBAC是很簡單的，完全不需要再寫RBAC代碼。所以準(zhǔn)備工作就是，打開編輯器，跟我來。
設(shè)置參數(shù)、建立數(shù)據(jù)庫
在配置數(shù)組中，增加以下內(nèi)容：

‘components‘ => array(
    //……
    ‘a(chǎn)uthManager‘=>array(
            ‘class‘=>‘CDbAuthManager‘,//認(rèn)證類名稱
            ‘defaultRoles‘=>array(‘guest‘),//默認(rèn)角色
            ‘itemTable‘ => ‘pre_auth_item‘,//認(rèn)證項表名稱
            ‘itemChildTable‘ => ‘pre_auth_item_child‘,//認(rèn)證項父子關(guān)系
            ‘a(chǎn)ssignmentTable‘ => ‘pre_auth_assignment‘,//認(rèn)證項賦權(quán)關(guān)系
        ),
   //……

那這三個數(shù)據(jù)表怎么建立呢？很簡單，去看framework/web/auth/schema.sql。注意要和你的自定義的表名稱對應(yīng)起來。比如SQL文件中的AuthItem你要修改為pre_auth_item。然后在數(shù)據(jù)庫中運行這個SQL文件中的語句。
了解概念
你可能要問，剩下的代碼呢？我告訴你，沒有啦。RBAC系統(tǒng)就這樣建立起來了。但是為了使用它，你需要了解它的運行機制。我會盡量講的啰嗦一點……（官方的RBAC文檔在這里，但是我曾經(jīng)看了4-5遍才明白。）

三個概念
你需要了解的是，授權(quán)項目可分為operations（行動）,tasks（任務(wù)）和 roles（角色）。
一個用戶擁有一個或者多個角色，比如，我們這里有三個角色：銀行行長、銀行職員、顧客。我們假設(shè)：
    * 張行長 有角色：銀行行長、銀行職員、顧客（人家自己可以存錢嘛）。
    * 王職員 有角色：銀行職員、顧客。
    * 小李 有角色：顧客。
那么，相應(yīng)的，只要顧客可以做的事情，小李就可以做，王職員和張行長也可以。銀行職員可以做的事情，王職員和張行長都可以做，小李就不可以了。
比如，一個“顧客”可以存錢，那么擁有“顧客”角色的張行長、王職員、小李都可以存錢。“銀行職員”可以打印顧客的交易記錄，那么有“銀行職員”角色的張行長和王職員都可以，而小李不行，必須找一個有“銀行職員”角色的人才可以打印詳細的交易記錄。一個“銀行行長”才可以進入銀行錢庫提錢，那么只有張行長可以，因為它才有“銀行行長”的角色。
這就是基于角色的認(rèn)證體系，簡稱RBAC。

角色的繼承
角色是可以繼承的，比如我們規(guī)定如下：
    * 凡是“銀行行長”都是“銀行職員”，也就是說，只要銀行職員可以做的事情，銀行行長都可以做。
    * 凡是“銀行職員”都是顧客，同上，顧客可以做的事情銀行職員也可以做。
那么角色關(guān)系就變成了：
    * 張行長 有角色：銀行行長。
    * 王職員 有角色：銀行職員。
    * 小李 有角色：顧客。
這樣更簡單了，這就是角色的繼承。

任務(wù)的繼承
一個任務(wù)（task）是可以包含另外一個任務(wù)的，我們舉個例子，比如“進入銀行”。
我們設(shè)定“顧客”這個角色有“進入銀行”的權(quán)限。也就是說，“顧客”可以執(zhí)行“進入銀行”的任務(wù)。接下來，我們假設(shè)“進入柜臺”是進入銀行的父權(quán)限，也就是說，“進入柜臺”包含“進入銀行”。只要能“進入柜臺”的人都可以“進入銀行”。我們把“進入柜臺”這個任務(wù)權(quán)限給“銀行職員”。
那么從角色上來說，王職員可以進入銀行，因為王職員的角色是“銀行職員”，而“銀行職員”包含了“顧客”的角色。那么“顧客”可以進行的“任務(wù)”對于“銀行職員”來說也是可以進行的。而“顧客”可以“進入銀行”，那么王職員也可以“進入銀行”。這是角色的繼承帶來的。
我們再假設(shè)有個趙領(lǐng)導(dǎo)，是上級領(lǐng)導(dǎo)，可以進入柜臺進行視察。那么，我們的任務(wù)關(guān)系是：
    * 趙領(lǐng)導(dǎo) 有任務(wù)：進入柜臺。
那么，趙領(lǐng)導(dǎo)就可以“進入銀行”。因為“進入銀行”是被“進入柜臺”包含的任務(wù)。只要可以執(zhí)行“進入柜臺”的人都可以執(zhí)行“進入銀行”。這就是任務(wù)的繼承。

關(guān)于行動
行動是不可劃分的一級。也就是說。而一個行動是不能包含其他行動的。假設(shè)我們有個行動叫“從銀行倉庫中提錢”。我們把這個行動作包含“進入柜臺”。那么只要可以執(zhí)行“從銀行倉庫中提錢”的角色都可以執(zhí)行“進入柜臺”這個任務(wù)。

三者關(guān)系
    * 一個角色可以包含另外一個或者幾個角色。
    * 一個角色可以包含另外一個或者幾個任務(wù)。
    * 一個角色可以包含另外一個或者幾個行動。
    *
    * 一個任務(wù)可以包含另外一個或者幾個任務(wù)。
    * 一個任務(wù)可以包含另外一個或者幾個行動。
    *
    * 一個行動只能被角色或者任務(wù)包含，行動是不可以包含其他，也不可再分。
這樣，就形成了一個權(quán)限管理體系。關(guān)于“任務(wù)”和“行動”，你不必思考其字面上的意義。這兩者就是形成兩層權(quán)限。

進行賦權(quán)
我們建立了RBAC權(quán)限管理，就需要進行對權(quán)限的WEB管理。這些就需要你自己寫代碼了。
根據(jù)不同種類的項目調(diào)用下列方法之一定義授權(quán)項目：
    * CAuthManager::createRole
    * CAuthManager::createTask
    * CAuthManager::createOperation
一旦我們擁有一套授權(quán)項目，我們可以調(diào)用以下方法建立授權(quán)項目關(guān)系：
    * CAuthManager::addItemChild
    * CAuthManager::removeItemChild
    * CAuthItem::addChild
    * CAuthItem::removeChild
最后，我們調(diào)用下列方法來分配角色項目給各個用戶：
    * CAuthManager::assign
    * CAuthManager::revoke
下面我們將展示一個例子是關(guān)于用所提供的API建立一個授權(quán)等級：

$auth=Yii::app()->authManager;
    $auth->createOperation('createPost','create a post');
    $auth->createOperation('readPost','read a post');
    $auth->createOperation('updatePost','update a post');
    $auth->createOperation('deletePost','delete a post');
    $bizRule='return Yii::app()->user->id==$params["post"]->authID;';
    $task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
    $task->addChild('updatePost');
    $role=$auth->createRole('reader');
    $role->addChild('readPost');
    $role=$auth->createRole('author');
    $role->addChild('reader');
    $role->addChild('createPost');
    $role->addChild('updateOwnPost');
    $role=$auth->createRole('editor');
    $role->addChild('reader');
    $role->addChild('updatePost');
    $role=$auth->createRole('admin');
    $role->addChild('editor');
    $role->addChild('author');
    $role->addChild('deletePost');
    $auth->assign('reader','readerA');
    $auth->assign('author','authorB');
    $auth->assign('editor','editorC');
    $auth->assign('admin','adminD');

也就是說，你需要自己寫一個管理界面，來列出你的角色、任務(wù)、行動，然后可以在這個界面上進行管理。比如增加、刪除、修改。

權(quán)限檢查
假設(shè)你在你的管理界面進行了賦權(quán)，那么可以在程序里面進行權(quán)限檢查：

if(  Yii::app()->user->checkAccess('createPost')  )
{
    // 這里可以顯示表單等操作
} else　{
    // 檢查沒有通過的可以跳轉(zhuǎn)或者顯示警告
}

上面的代碼就檢查了用戶是否可以執(zhí)行“createPost”，這createPost可能是一個任務(wù)，也可以是一個行動。

以上是“Yii中怎么使用RBAC”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

當(dāng)前標(biāo)題：Yii中怎么使用RBAC-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://muchs.cn/article24/idgje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、自適應(yīng)網(wǎng)站、網(wǎng)站制作、品牌網(wǎng)站設(shè)計、虛擬主機、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)