So implementieren Sie rbac in yii2

RBAC (Role-Based Access Control) rollenbasierte Zugriffskontrolle.

1. Grundidee: Einführung des Rollenkonzepts zwischen Benutzern und Zugriffsrechten, Verbindung von Benutzern und Rollen und Steuerung des Benutzerzugriffs auf Systemressourcen durch Autorisierung von Rollen Durch die Einführung von Rollen wird die Verwaltung von Berechtigungen erheblich vereinfacht. (Empfohlenes Lernen: YII-Framework )

1). Beispiel: In einem Forensystem sind „Superadministrator“ und „Moderator“ Rollen.

2). Berechtigungen: Moderatoren können Beiträge im Forum, Benutzer im Forum usw. verwalten. Dies sind Berechtigungen.

Implementierung von rbac in Yii2

1 Yii2 implementiert ein allgemeines mehrschichtiges RBAC, und das Modell, dem es folgt, ist auch das NIST-RBAC-Modell.

2. Das Konzept der Regel wurde in yii2 hinzugefügt.

Zum Beispiel: Für das Artikelsystem haben wir Administratoren und normale Benutzer, die es Administratoren ermöglichen, alle Vorgänge an Artikeln durchzuführen, aber nur normale Benutzer dürfen Artikel erstellen und die von ihnen erstellten Artikel ändern Normale Benutzer haben die Berechtigung, Artikel zu ändern, aber die Einschränkung von Extra besteht darin, dass sie nur ihre eigenen Artikel ändern können. Für diese Überprüfung von Extra sind die Regeln verantwortlich.

3.yii2s Berechtigungsverwaltungsimplementierung unterstützt zwei Träger: Datei und Datenbank. Der Kern der db-basierten Implementierung besteht aus vier Tabellen:

1) Speicherrollen oder Berechtigungen Tabelle: auth_item (Typ: 1 steht für Rolle; 2 steht für Berechtigung)

CREATE TABLE `auth_item` (
`name` varchar(64) NOT NULL,
`type` int(11) NOT NULL,
`description` text,
`rule_name` varchar(64) DEFAULT NULL,
`data` text,
`created_at` int(11) DEFAULT NULL,
`updated_at` int(11) DEFAULT NULL,
PRIMARY KEY (`name`),
KEY `rule_name` (`rule_name`),
KEY `type` (`type`),
CONSTRAINT `auth_item_ibfk_1` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

2) Die übergeordnete und untergeordnete Zuordnungstabelle von Berechtigungen und Rollen: auth_item_child

(enthält die Beziehung: Rollen können Rollen enthalten, Rollen können Berechtigungen enthalten, Berechtigungen können Berechtigungen enthalten, aber Berechtigungen können keine Rollen enthalten)

CREATE TABLE `auth_item_child` (
`parent` varchar(64) NOT NULL,
`child` varchar(64) NOT NULL,
PRIMARY KEY (`parent`,`child`),
KEY `child` (`child`),
CONSTRAINT `auth_item_child_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE,
CONSTRAINT `auth_item_child_ibfk_2` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

3) Zuordnungstabelle von Benutzern und Berechtigungen (Rollen): auth_assignment

CREATE TABLE `auth_assignment` (
`item_name` varchar(64) NOT NULL,
`user_id` varchar(64) NOT NULL,
`created_at` int(11) DEFAULT NULL,
PRIMARY KEY (`item_name`,`user_id`),
CONSTRAINT `auth_assignment_ibfk_1` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

4) Regeltabelle: auth_rule

CREATE TABLE `auth_rule` (  
  `name` varchar(64) NOT NULL,  
  `data` text,  //存的是一个序列化的实现了yii\rbac\Rule接口的类的一个对象实例
  `created_at` int(11) DEFAULT NULL,  
  `updated_at` int(11) DEFAULT NULL,  
  PRIMARY KEY (`name`),  
  KEY `name` (`name`),  
  KEY `created_at` (`created_at`),  
  KEY `updated_at` (`updated_at`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='权限规则表';

Das obige ist der detaillierte Inhalt vonSo implementieren Sie rbac in yii2. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!