Yii框架RBAC

1、首先说一下什么是RBAC

基于角色的访问控制（Role-Based Access Control），作为传统访问控制（自主访问，强制访问）的有前景的受到广泛的关注，在RBAC中，权限与角色相关联，用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据他的责任和资格来被指派响应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并并赋予新的权限，而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

2、测试中我们可以做一个简单的登录，将用户名和id存入到session中，方便以后的使用

3、yii框架中的权限分配

我们在学习php的过程中应该对TP框架中的RBAC很熟悉，其实框架之间的内容大多数都是相同的，下面让我们来看一下yii框架中的RBAC。

配置RBAC

在开始定义授权数据和执行存取检查之前，需要先配置应用组件yii/base/Application::authManager。yii提供了两套授权管理器；yii/rbac/phpManager和yii/rbac/DbManager。牵着使用PHP脚本存放授权数据，而后者使用数据库存放授权数据。如果你的应用不要求大量的动态角色和权限管理，你可以考虑使用前者。

下面是两个文件的位置

配置在frontend或者backend文件夹，config文件夹下main.php

或者

建立公共控制器，继承controller，然后其他控制器继承公共控制器

新建控制器中，建立beforeAction方法，

class CommonController extends Controller{

public function beforeAction($action){

$session=\Yii::$app->session;

//取出存入的session值

$user_session=$session->get('存入的session名');

//判断是否有登录session

if(!isset($user_session)){

echo "请先登录";

}

//判断当前用户的权限

//获取当前访问的控制器

$controller=Yii::$app->controller->id;

//获取当前访问的方法

$action=Yii::$app->controller->action->id;

//如果当前访问的首页权限是公共的，则开放访问

if($controller=="admin" && $action="index"){

return true;

}

//取出session中存入的id值

$id_session=$session->get("存入的id名");

//查询出改用户的节点

//执行sql语句

$rows=Yii::$app->db->createCommand($sql)->queryAll();

//进行判断，如果有数据就进行判断，没有数据，则给一个警告

if($rows){

foreach($rows as $k => $v){

if($v['controller']==$controller && $v['action']==$action){

return true;

}

}

}else{

echo "抱歉，您的使用权限不够";

}

}

}

如果在以上代码的执行中，出现页面不显示的错误，就再添加下面的代码

if (!parent::beforeAction($action)) {    return false;}return true;