rbac

ACF （ Access Control Filter ） ACF （ Access Control Filter ）官网的解释就是一个可以在模型或控制器执行 行为过滤器 ，当有用户请求时，ACF将检查access rules （权限规则），在决定是否让这个用户请求这个行为。 在控制器中使用 public function behaviors() { return [ 'verbs' => [ 'class' => VerbFilter::className(), 'actions' => [ 'delete' => ['POST'], ], ], //ACF过滤 'access' => [ 'class' => AccessControl::className(), 'rules' => [ [ //是否云允许 相符合匹配规则 roles 执行这些动作 'allow' => true, //可执行的动作 'actions' => ['login', 'index', 'error'], ///游客未经认证 'roles' => ['?'], ], [ 'allow' => true, //可执行的动作 'actions' => ['logout', 'index','view','update'], // 已认证用户 'roles' => ['@'], ], ], ] ]; }

yii2-admin是yii2 rbac的一套管理工具,实现了漂亮的界面和完整的权限管理功能,不用自己再去写权限代码了,使用之前请将yii2的源码更新到最新版本. git源码地址：https://github.com/mdmsoft/yii2-admin 安装yii2-admin： 1、首先切换到项目目录下 2、执行该语句：composer.phar require mdmsoft/yii2-admin 注：如果提示could not open input file composer.phar 请先执行下面两条语句 composer self-update composer install --prefer-dist 3、composer完成后在项目下的配置文件中加入下列配置项 'aliases' => [ '@mdm/admin' => '$PATH\yii2-admin-1.0.3', ], 'modules' => [ 'admin' => [ 'class' => 'mdm\admin\Module', 'layout' => 'left-menu', // it can be '@path/to/your/layout'. /**/ 'controllerMap' => [ 'assignment' => [ 'class' => 'mdm\admin

1、RBAC0 RBAC0（Core RBAC）定义了能构成一个RBAC控制系统的最小的元素集合。在RBAC0之中,包含最基本的5个元素：用户集（users，USERS）、角色集 （roles，ROLES）、目标/对象集（objects，OBS）、操作集（operations，OPS）、许可权/特权集 （permissions，PRMS）。权限被赋予角色，而不是用户，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。会话集 （sessions，SESSIONS）是用户与激活的角色集合之间的映射。RBAC0与传统访问控制的差别在于增加一层间接性（角色）带来了灵活 性，RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。 RBAC0模型如图2所示： 图2：RBAC0模型 用户（User）：代表人，也可以是一台机器、agent、或者其他任何智能型物品。 角色（Role）：表示一个工作职责，在一个组织机构环境中的工作职责。该职责可以关联一些关于权力和责任的语义。 权 限（Permission）：是一个许可，对在一个或多个对象上执行操作的许可。如：“一个文档”不是权限，“删除”也不是权限，只有“对文档的删除”才 是权限。由于RBAC标准定义的权限是正向授权（正权限），并没有禁止负向授权（负权限），因此可以自定义负权限。正向授权在开始时假定主体没有任何权 限

以下是Controller代码 <?php /** * Created by PhpStorm. * User: zhoukang * Date: 2017/6/11 * Time: 19:31 */ namespace frontend\controllers; use yii\web\Controller; use frontend\models\Rbac; use yii; use frontend\models\Loginform; class RbacController extends Controller { public function actionIndex(){ return $this->render('index',['message'=>'您正在使用的是权限控制']); } //创建角色 public function actionCreaterole(){ $model = new Rbac(); return $this->render('role',['model'=>$model]); } //将创建的角色入库 public function actionDoadd(){ $role = Yii::$app->request->post('Rbac'); $item = $role['role']; $auth = Yii::$app-

common:中加 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable' => 'auth_item', 'assignmentTable' => 'auth_assignment', 'itemChildTable' => 'auth_item_child', ], yii中自带的四张表： vendor/yiisoft/yii2/rbac/migrations/schma-mysql.sql 还加一个user表： DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(255) NOT NULL, `auth_key` varchar(32) NOT NULL, `password_hash` varchar(255) NOT NULL, `password_reset_token` varchar(255) DEFAULT NULL, `email` varchar(255) NOT NULL, `role` smallint(6) NOT NULL DEFAULT '10', `status` smallint(6) NOT NULL

一、简介 什么是rbac ？ rbac是就是基于角色的访问控制。 yii提供一套基础的底层接口，我们知道，rbac经历好几个阶段，从rbac0到rbac3，从基础的用户、角色、权限，到动态的rbac处理模式，再到现在的权限继承，解决复杂的多页面元素权限分配。 总而言之，rbac有三个特性。 1. 基础： 角色、权限、用户 三大体系。 2. 权限继承： 角色派生原则，一个角色可以派生多个低权限角色。例如：总经理 =》经理、副经理、营运等 3. 权限分配： 权限分配必须从基础权限到高级权限，如果想拥有高级权限必须现拥有基础权限。例如：一个系统，我想拥有所有的权限。首先，我们必须现拥有查看所有菜单和子菜单的权限，然后，在拥有页面元素操作的权限，即增、删、改、查及其他。 yii提供的接口，实现了rbac的基础功能，路由的控制、页面元素和菜单的显示、隐藏等。作为合格的程序员，思想的层次有时候决定你的技术层次。因为yii提供了基础，那么我们可以在它的接口上结合具体项目需求去拓展rbac的功能。 具体如下： 我需要一个菜单表，来存储的模块，以垂直分表 的形式，实现无限极目录。 表字段： name（名称：primary key） route（路由） pid（父ID） ... 此表以三级联动，动态的添加权限、角色，记录模块的层次等级，菜单=》子菜单=》功能、页面元素。 例如： 权限管理 伪路由

\common\config\main.php或者\backend\config\main.php中加 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable' => 'auth_item', 'assignmentTable' => 'auth_assignment', 'itemChildTable' => 'auth_item_child', ], yii中自带的四张表： vendor/yiisoft/yii2/rbac/migrations/schma-mysql.sql 复制里面的内容在mysql中运行 还要自己加一个user表： DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(255) NOT NULL, `auth_key` varchar(32) NOT NULL, `password_hash` varchar(255) NOT NULL, `password_reset_token` varchar(255) DEFAULT NULL, `email` varchar(255) NOT NULL, `role` smallint

权限分配功能拆分： 　　a. 角色管理 　　b. 用户管理 　　c. 菜单和权限的管理 　　d. 批量的权限操作 　　e. 分配权限 先实现 角色管理： 无非也就是，增删改查： 　　定义路由， 编写视图。 1.查看角色页面：role_list.html 主路由分发器，先进行分发。 就以 rbac 为开头的作为我们的，后台权限 分配页面的路由起始： urlpatterns = [ re_path(r'^admin/', admin.site.urls), re_path(r'^', include('web.urls')), re_path(r'^rbac/', include(("rbac.urls", "rbac"))),] rbac 组件， 再进行路由分发： urlpatterns = [ re_path(r"^role/list/$", role.role_list, name="role_list"), ] 为了 避免，路由太长书写， 过于麻烦。 为每一个路由， 命名别名。 使用 反向解析， 进行路由的配置。 视图函数的处理： 为了 避免与业务app的视图产生冲突，我将rbac 组件中原有的 views.py 删除， 创建一个 views 包。 包内分别 放置不同的视图模块。 角色管理， 用户管理 等，分别使用不同的模块，进行处理。 新建 role.py 处理，角色相关的

<?php //rbac类 class rbac{ //认证方式 static public function authenticate($map,$model=''){ if(empty($model))$model=C('USER_AUTH_MODEL'); //使用给定的Map进行认证 return M($model)->where($map)->find(); } //用于检测用户权限的方法,并保存到session中 static function saveAccessList($authId=null){ if(null === $authId) $authId=$_SESSION[C('USER_AUTH_KEY')]; //如果使用普通权限模式,保存当前用户的访问权限 //对管理员开发所有权限 if(C('USER_AUTH_TYPE') !=2 && !$_SESSION[C('ADMIN_AUTH_KEY')]) $_SESSION['_ACCESS_LIST']=RBAC::getAccessList($authId); return; } //取得模块的所属记录访问权限列表,返回有权限的记录ID数组 static function getRecordAccessList($authId=null,$module=''){ if(null===$authId)