yii2的权限管理系统RBAC简单介绍

这里有几个概念

权限：

指用户是否可以执行哪些操作，如：编辑、发布、查看回帖

角色

比如：VIP用户组， 高级会员组，中级会员组，初级会员组

VIP用户组：发帖、回帖、删帖、浏览权限

高级会员组：发帖、回帖、浏览权限

中级会员组：回帖、浏览权限

初级会员组：浏览

在Yii2.0中

• yii\rbac: Item  为角色或者权限的基类，其中用字段type来标识。1代表角色，2代表权限
• yii\rbac: Role  为代表角色的类
• yii\rbac: Permission  为代表权限的类
• yii\rbac: Assignment  为代表用户角色或者权限的类
• yii\rbac: Rule  为代表角色或权限能否执行的判定规则表

auth_item 存储权限和角色，如下图所示：

auth_item_child 表是权限和角色从属关系，如下图所示：

大概了解上面的概念后，我们具体看具体怎么实现的。

1、在config中console.php配置RBAC组件，如下图

PS：

有的文章写的是PhpManageer，如果是这样的话，在运行会报错。

然后运行

yii migrate --migrationPath=@yii/rbac/migrations/

成功执行，产生权限表。

2、首先要在web.php配置下RBAC的组件。

添加authManager组件，下面的xxxTable可以不用添加，默认就是这样的。

这时候，我们刷新下前台页面，正常。这就说明配置方面没有问题。

这时候，我们来看下如何创建角色、权限、角色与权限方面的问题

我们随便创建个Controller，这里我用IndexController，只要能访问到这个Controller就行，无所谓哪个控制器。

1、如何创建权限

然后访问

http://yii.local.com:/index.php?r=admin/index/create-permission&item=index

必须带参数，$item就是你要创建的权限。如：post-发帖，edit-编辑，update-更新，view-浏览，index-查看首页等等

2、创建角色

同样的道理，访问

http://yii.local.com:8090/index.php?r=admin/index/create-role&item=vip_user

这时候，我们创建了个vip_user用户组。

3、如何将某角色拥有某权限OR如何将某权限纳入进某角色

$item1 是角色，$item2 是权限

http://yii.local.com:8090/index.php?r=admin/index/create-empowerment&item1=vip_user&item2=edit

将edit权限放进vip_user角色，即vip_user用户组有edit权限

4、如何将某用户加入某角色(用户组)中

浏览器访问

http://yii.local.com:8090/index.php?r=admin/index/create-assign&item1=post&item2=1

意思是将uid=1的用户赋予发帖的权限

http://yii.local.com:8090/index.php?r=admin/index/create-assign&item1=vip_user&item2=1

意思是将uid=1的用户赋予vip_user用户组的权限

这里说明下，某用户可以属于某个用户组即角色，也可以具有某个权限。

如果某操作不在auth_item_child表的child中，将会

以上只是对RBAC做简单介绍。具体我们可以将这些功能丰富之后，写入后台。