Yii2.0权限系统，使用PhpManager的方式

网上搜了一大堆yii2.0权限系统，大抵都是千篇一律，而且基本上都是DbManager。
看了半天官方文档之后，终于知道了PhpManager的方式下，是怎么引入权限系统。
介绍下我自己的使用。
首先，配置项：在配置文件中

'components' => [
　　'authManager' => [
　　'class' => 'yii\rbac\PhpManager',
　　],
]

使用authManager，通过$auth = Yii::$app->authManager;获得authManager句柄。
下面就是定义权限。三个名词：权限，角色，用户。

权限：说白了就是一个或者一组操作

$site_info = $auth->createPermission('site/delete');//新建一个权限，这个名字是你随便写的，但是在后面的beforeAction中会用到
$auth->add($site_info);//将权限写入，也就是写入配置文件中@web/rabc/items.php。

角色：说白了就是一个或者一组操作的集合，这些操作都可以调用

$role=$auth->createRole("Teachers");//新建一个角色
$auth->add($role);//将角色写入，也是写到配置文件中@web/rabc/items.php
$auth->addChild($role,$site_info);//将权限分配给角色，

用户：即浏览器的访问者

$auth->assign($role,Yii::$app->user->getId());//将角色分配给用户，用户是通过id识别，一般权限系统都是登录之后的，所以用id识别也可以，这个配置是写到@web/rabc/assignments.php

然后就是对定义好的权限的验证。PhpManager的方式，在验证权限的时候一般与beforeAction()配合使用，beforeAction在其他action执行之前，会自动调用，注意，只是在action开头的操作执行之前会调用。

public function beforeAction($action)
{
　　$action = Yii::$app->controller->id.'/'.Yii::$app->controller->action->id;//这里的$action与前面定义的权限名应该一样。

　　if($action=='site/login' || $action=='site/regist' || $action=='site/error'){
　　　　return true;
　　}
　　if(\Yii::$app->user->can($action)){//验证用户的权限，这里是需要角色分配给用户的，只有将id关联到了用户才可以验证的。
　　　　return true;
　　}else{
　　　　echo"<script>alert('对不起，您现在还没获此操作的权限')</script>";
　　}
}

这个验证写的不是很好，可以再else中抛出异常，或者是一些其他对没有权限的处理。
参数$action，必须带上，亲试。函数里面的局部变量$action是你定义的权限名，\Yii::$app->user->can($action)是根据user的id字段来验证用户是否有这个权限。

1.使用PhpManager的方式，权限的一些配置项都在@web/rbac/下，Linux系统下确保你在该目录有写权限。
2.@web/rbac/items.php保存的是角色以及权限的一些相关配置，@web/rbac/assignments.php保存的是角色分配给用户。完全可以不用框架提供的权限定义方式，自己手动在配置文件中定义
3.网上提到的默认角色，按照网上提的方法试过，没用，可能是我没有找到正确的方式吧。
4.权限分配给角色部分，由于是关联到id的，所以可能系统只有一张user表，user表中有个type字段来区分不同的用户，在添加用户的时候，就根据不同的type，将id分配给角色。