快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

Yii中如何使用RBAC-创新互联

这篇文章将为大家详细讲解有关Yii中如何使用RBAC,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

创新互联公司是一家专业提供高县企业网站建设,专注与网站设计、成都做网站、HTML5建站、小程序制作等业务。10年已为高县众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。

开始准备
Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。
设置参数、建立数据库
在配置数组中,增加以下内容:

复制代码代码如下:


‘components‘ => array(
   //……
   ‘authManager‘=>array(
           ‘class‘=>‘CDbAuthManager‘,//认证类名称
           ‘defaultRoles‘=>array(‘guest‘),//默认角色
           ‘itemTable‘ => ‘pre_auth_item‘,//认证项表名称
           ‘itemChildTable‘ => ‘pre_auth_item_child‘,//认证项父子关系
           ‘assignmentTable‘ => ‘pre_auth_assignment‘,//认证项赋权关系
       ),
  //……


那这三个数据表怎么建立呢?很简单,去看framework/web/auth/schema.sql。注意要和你的自定义的表名称对应起来。比如SQL文件中的AuthItem你要修改为pre_auth_item。然后在数据库中运行这个SQL文件中的语句。

了解概念
你可能要问,剩下的代码呢?我告诉你,没有啦。RBAC系统就这样建立起来了。但是为了使用它,你需要了解它的运行机制。我会尽量讲的啰嗦一点……(官方的RBAC文档在这里,但是我曾经看了4-5遍才明白。)

三个概念
你需要了解的是,授权项目可分为operations(行动),tasks(任务)和 roles(角色)。
一个用户拥有一个或者多个角色,比如,我们这里有三个角色:银行行长、银行职员、顾客。我们假设:
   * 张行长 有角色:银行行长、银行职员、顾客(人家自己可以存钱嘛)。
   * 王职员 有角色:银行职员、顾客。
   * 小李 有角色:顾客。

那么,相应的,只要顾客可以做的事情,小李就可以做,王职员和张行长也可以。银行职员可以做的事情,王职员和张行长都可以做,小李就不可以了。

比如,一个“顾客”可以存钱,那么拥有“顾客”角色的张行长、王职员、小李都可以存钱。“银行职员”可以打印顾客的交易记录,那么有“银行职员”角色的张行长和王职员都可以,而小李不行,必须找一个有“银行职员”角色的人才可以打印详细的交易记录。一个“银行行长”才可以进入银行钱库提钱,那么只有张行长可以,因为它才有“银行行长”的角色。
这就是基于角色的认证体系,简称RBAC。

角色的继承
角色是可以继承的,比如我们规定如下:
   * 凡是“银行行长”都是“银行职员”,也就是说,只要银行职员可以做的事情,银行行长都可以做。
   * 凡是“银行职员”都是顾客,同上,顾客可以做的事情银行职员也可以做。
那么角色关系就变成了:
   * 张行长 有角色:银行行长。
   * 王职员 有角色:银行职员。
   * 小李 有角色:顾客。
这样更简单了,这就是角色的继承。

任务的继承
一个任务(task)是可以包含另外一个任务的,我们举个例子,比如“进入银行”。
我们设定“顾客”这个角色有“进入银行”的权限。也就是说,“顾客”可以执行“进入银行”的任务。接下来,我们假设“进入柜台”是进入银行的父权限,也就是说,“进入柜台”包含“进入银行”。只要能“进入柜台”的人都可以“进入银行”。我们把“进入柜台”这个任务权限给“银行职员”。

那么从角色上来说,王职员可以进入银行,因为王职员的角色是“银行职员”,而“银行职员”包含了“顾客”的角色。那么“顾客”可以进行的“任务”对于“银行职员”来说也是可以进行的。而“顾客”可以“进入银行”,那么王职员也可以“进入银行”。这是角色的继承带来的。

我们再假设有个赵领导,是上级领导,可以进入柜台进行视察。那么,我们的任务关系是:
   * 赵领导 有任务:进入柜台。
那么,赵领导就可以“进入银行”。因为“进入银行”是被“进入柜台”包含的任务。只要可以执行“进入柜台”的人都可以执行“进入银行”。这就是任务的继承。

关于行动
行动是不可划分的一级。也就是说。而一个行动是不能包含其他行动的。假设我们有个行动叫“从银行仓库中提钱”。我们把这个行动作包含“进入柜台”。那么只要可以执行“从银行仓库中提钱”的角色都可以执行“进入柜台”这个任务。

三者关系
   * 一个角色可以包含另外一个或者几个角色。
   * 一个角色可以包含另外一个或者几个任务。
   * 一个角色可以包含另外一个或者几个行动。
   *
   * 一个任务可以包含另外一个或者几个任务。
   * 一个任务可以包含另外一个或者几个行动。
   *
   * 一个行动只能被角色或者任务包含,行动是不可以包含其他,也不可再分。
这样,就形成了一个权限管理体系。关于“任务”和“行动”,你不必思考其字面上的意义。这两者就是形成两层权限。

进行赋权
我们建立了RBAC权限管理,就需要进行对权限的WEB管理。这些就需要你自己写代码了。
根据不同种类的项目调用下列方法之一定义授权项目:
   * CAuthManager::createRole
   * CAuthManager::createTask
   * CAuthManager::createOperation
一旦我们拥有一套授权项目,我们可以调用以下方法建立授权项目关系:
   * CAuthManager::addItemChild
   * CAuthManager::removeItemChild
   * CAuthItem::addChild
   * CAuthItem::removeChild
最后,我们调用下列方法来分配角色项目给各个用户:
   * CAuthManager::assign
   * CAuthManager::revoke
下面我们将展示一个例子是关于用所提供的API建立一个授权等级:

复制代码代码如下:


$auth=Yii::app()->authManager;
   $auth->createOperation('createPost','create a post');
   $auth->createOperation('readPost','read a post');
   $auth->createOperation('updatePost','update a post');
   $auth->createOperation('deletePost','delete a post');
   $bizRule='return Yii::app()->user->id==$params["post"]->authID;';
   $task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
   $task->addChild('updatePost');
   $role=$auth->createRole('reader');
   $role->addChild('readPost');
   $role=$auth->createRole('author');
   $role->addChild('reader');
   $role->addChild('createPost');
   $role->addChild('updateOwnPost');
   $role=$auth->createRole('editor');
   $role->addChild('reader');
   $role->addChild('updatePost');
   $role=$auth->createRole('admin');
   $role->addChild('editor');
   $role->addChild('author');
   $role->addChild('deletePost');
   $auth->assign('reader','readerA');
   $auth->assign('author','authorB');
   $auth->assign('editor','editorC');
   $auth->assign('admin','adminD');


也就是说,你需要自己写一个管理界面,来列出你的角色、任务、行动,然后可以在这个界面上进行管理。比如增加、删除、修改。

权限检查
假设你在你的管理界面进行了赋权,那么可以在程序里面进行权限检查:

复制代码代码如下:


if( Yii::app()->user->checkAccess('createPost') )
{
   // 这里可以显示表单等操作
} else {
   // 检查没有通过的可以跳转或者显示警告
}

上面的代码就检查了用户是否可以执行“createPost”,这createPost可能是一个任务,也可以是一个行动。

关于“Yii中如何使用RBAC”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文题目:Yii中如何使用RBAC-创新互联
文章链接:http://6mz.cn/article/doehdj.html

其他资讯