使用rbac和数据库存储进行Yii2角色管理

时间:2014-07-03 13:14:44

标签: php yii yii2 yii-extensions rbac

我想学习Yii2会员资格,并使用Yii使用数据库存储和检索角色。

我已阅读Security AuthorizationHow to add role to user?以及Does Anyone Have A Working Example Of Rbac?并尝试使用yii2-admin扩展程序,并尝试了解Yii如何管理用户角色,但我无法理解找到任何工作样本或简单的分步示例。

请指导我并告诉我最简单的解决方案。

2 个答案:

答案 0 :(得分:17)

实现基于角色的访问控制是一个非常简单的过程,如果需要,您甚至可以从数据库加载角色。

步骤1:在数据库中创建必要的表[您还可以使用控制台命令yii migrate而不是步骤1来应用迁移]

第一步是在数据库中创建必要的表。下面是你需要在数据库中运行的sql。

drop table if exists `auth_assignment`;
drop table if exists `auth_item_child`;
drop table if exists `auth_item`;
drop table if exists `auth_rule`;

create table `auth_rule`
(
`name` varchar(64) not null,
`data` text,
`created_at` integer,
`updated_at` integer,
    primary key (`name`)
) engine InnoDB;

create table `auth_item`
(
`name` varchar(64) not null,
`type` integer not null,
`description` text,
`rule_name` varchar(64),
`data` text,
`created_at` integer,
`updated_at` integer,
primary key (`name`),
foreign key (`rule_name`) references `auth_rule` (`name`) on delete set null on update cascade,
key `type` (`type`)
) engine InnoDB;

create table `auth_item_child`
(
`parent` varchar(64) not null,
`child` varchar(64) not null,
primary key (`parent`, `child`),
foreign key (`parent`) references `auth_item` (`name`) on delete cascade on update cascade,
foreign key (`child`) references `auth_item` (`name`) on delete cascade on update cascade
) engine InnoDB;

create table `auth_assignment`
(
`item_name` varchar(64) not null,
`user_id` varchar(64) not null,
`created_at` integer,
primary key (`item_name`, `user_id`),
foreign key (`item_name`) references `auth_item` (`name`) on delete cascade on update cascade
) engine InnoDB;

第2步:设置配置文件

现在您可以设置配置文件以将authmanager用作DbManager。这是通过将以下行添加到配置文件的组件部分

来完成的 
     'authManager' => [
                           'class' => 'yii\rbac\DbManager',
                           'defaultRoles' => ['guest'],
          ],

第3步:添加和分配角色。

现在,只需将以下代码写入相应的控制器即可添加角色。

    use yii\rbac\DbManager;
    $r=new DbManager;
    $r->init();
    $test = $r->createRole('test');
    $r->add($test);

您可以通过

将其分配给用户 
    $r->assign($test, 2);

http://www.yiiframework.com/doc-2.0/guide-security-authorization.html

答案 1 :(得分:5)

更新了官方文档的链接:http://www.yiiframework.com/doc-2.0/guide-security-authorization.html

如果您正在使用数据库,则必须将authmanager添加到应用程序组件中:

return [
// ...
'components' => [
    'authManager' => [
        'class' => 'yii\rbac\DbManager',
    ],
    // ...
],

];

然后执行迁移:

yii migrate --migrationPath=@yii/rbac/migrations

它将自动创建数据库中的必需表。现在您可以通过

访问AuthManager

yii migrate --migrationPath=@yii/rbac/migrations

相关问题
最新问题