在我們之前yii2搭建后臺以及rbac詳細教程中��,不知道你曾經疑惑過沒有一個問題�����,rule表是做什么的�����,為什么在整個過程中我們都沒有涉及到這張表����?
相信我不說�����,部分人也都會去嘗試���,或百度或google,到頭來也會竹籃打水�,這部分講解的內容少之又少?。?/p>
對于一般的權限系統而言,我們之前做的rbac一般情況下是足夠的���,即時沒有rule,相信你也能實現我們用rule實現的功能。
我們就以網址的例子給出一個具體的操作教程,看看這個神秘的rule到底是做什么的!
看需求:
我們有管理員和普通用戶�,對于文章系統而言���,我們允許管理員對文章的任何操作����,但是只允許普通用戶創建文章和修改自己創建的文章�,注意哦,是允許其修改自己創建的文章���,不是不允許修改文章���,也不是修改所有的文章����!
看yii2 rbac rule怎么去實現,重點是教大家怎么去使用這個rule,也解開眾多人心中的節!
在我們添加rule之前����,需要先實現 yii bacRule類的execute方法����。
<?phpnamespace backendcomponents;use Yii;use yiibacRule;html' target='_blank'>class ArticleRule extends Rule{ public $name = 'article'; public function execute($user, $item, $params) { // 這里先設置為false,邏輯上后面再完善 return false; }}接著��,我們才可以去后臺rule列表(/admin/rule/index)添加rule��。具體添加方式可參考下方截圖
注意,上面這一步很多人會死在類名的添加上����,記得加上我們ArticleRule文件所在的命名空間����!
我們看第三步�����,該步驟也是很容易出錯的地方���!該篇教程請注意集中精力�,前方高能���!
我們訪問權限列表(/admin/permission/index)新增權限���,該權限只針對文章的修改�����,隨后我們將其分配給用戶所屬角色
需要注意了��,此處嚴重警告,這里新增加的權限所控制的路由也就是文章的更新操作(/article/update)分配給當前用戶僅且一次����,重復分配當前操作給所屬角色或用戶�,可能造成rule失效��,失效原因則是覆蓋��!
此刻再次刷新文章的更新頁面(/article/update/1),很顯然直接給我們了403 forbidden沒權限訪問的提示�,也就是我們剛剛添加的rule生效了�!如果此刻沒生效�����,請檢查上面所說的兩個注意點��!
然后我們實現ArticleRule::execute方法內業務邏輯,可參考如下:
class ArticleRule extends Rule{ public $name = 'article'; /** * @param string|integer $user 當前登錄用戶的uid * @param Item $item 所屬規則rule�,也就是我們后面要進行的新增規則 * @param array $params 當前請求攜帶的參數. * @return true或false.true用戶可訪問 false用戶不可訪問 */ public function execute($user, $item, $params) { $id = isset($params['id']) ? $params['id'] : null; if (!$id) { return false; } $model = Article::findOne($id); if (!$model) { return false; } $username = Yii::$app->user->identity->username; $role = Yii::$app->user->identity->role; if ($role == User::ROLE_ADMIN || $username == $model->operate) { return true; } return false; }}最后就是驗證了�����,到底我們所實現的rule認證起作用了沒呢?
測試步驟如下可做參考:
當前用戶創建一篇文章��,記得記錄當前文章的創建者�,其角色是管理員��,我們默認User::ROLE_ADMIN 創建一個普通用戶����,且也創建一篇文章�,同時也需要記錄當前文章的創建者 分別用管理員帳號和普通用戶登錄系統修改這兩篇文章,結論自然是滿足我們一開始所提的需求�,管理員兩篇文章均可修改��,普通用戶只能修改自己的文章[考慮目前國內網站大部分采集文章十分頻繁,更有甚者不注明原文出處���,原作者更希望看客們查看原文,以防有任何問題不能更新所有文章�,避免誤導���!]
PHP編程 鄭重聲明:本文版權歸原作者所有�����,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝���。
