yii2 rbac 详解

yii2 rbac 详解DbManager

1.yii config文件配置（我用的高级模板）(配置在common/config/main-local.php或者main.php)

'authManager' => [

 'class' => 'yii\rbac\DbManager',

 'itemTable' => 'auth_item',

 'assignmentTable' => 'auth_assignment',

 'itemChildTable' => 'auth_item_child',

  ],

2.当然，在配置里面也可以设置 默认角色，只是我没写。Rbac 支持两种类，PhpManager 和 DbManager ，这里我使用DbManager 。

yii migrate（运行这个命令，生成user表）

yii migrate --migrationPath=@yii/rbac/migrations/ 运行此命令生成权限数据表 在下图

3.yii rbac 实际操作的是4张表

4.操作使用 yii rbac（你的每一个操作，都会在rbac 的那4张表里操作数据，验证是否建立了相关权限，你可以直接进入到这几张表里查看）

注册一个许可：（会在上描的许可表里，生成数据）

public function createPermission($item)

  {

    $auth = Yii::$app->authManager;

    $createPost = $auth->createPermission($item);

    $createPost->description = '创建了 ' . $item . ' 许可';

    $auth->add($createPost);

  }

创建一个角色：

public function createRole($item)

  {

    $auth = Yii::$app->authManager;

    $role = $auth->createRole($item);

    $role->description = '创建了 ' . $item . ' 角色';

    $auth->add($role);

  }

给角色分配许可

public function createEmpowerment($items)

  {

    $auth = Yii::$app->authManager;

    $parent = $auth->createRole($items['name']);

    $child = $auth->createPermission($items['description']);

    $auth->addChild($parent, $child);

  }

给一个权限增加一条规则：

规则是给角色和权限添加额外的约束。一条规则就是一个扩展自yii\rbac\Rule的类，必须实现execute()方法。
在层次结构上，我们先前创建的author角色不能编辑他自己的文章，让我们来修正它。
首先我们需要一条规则来验证这篇用户是文章的作者：

注：在上述方法中的excute 中$user来至用户登录后的user_id

用户登录后判断用户的权限

文章借鉴之链接：http://www.360us.net/article/13.html http://www.open-open.com/lib/view/open1424832085843.html

具体讨论：可以加入讨论群： 141876742