Mit der rasanten Entwicklung der Internet-Technologie müssen sich immer mehr Anwendungen mit Problemen bei der Berechtigungsverwaltung befassen. RBAC (Role-Based Access Control) ist als ausgereiftes Berechtigungsverwaltungsmodell in verschiedenen Anwendungen weit verbreitet. Im PHP-Bereich bietet das Yii2-Framework eine vollständige RBAC-Implementierungslösung. In diesem Artikel wird erläutert, wie PHP und Yii2 integriert werden, um die RBAC-Berechtigungsverwaltung zu implementieren.
1. Was ist RBAC?
RBAC ist ein häufig verwendetes Berechtigungsverwaltungsmodell, also eine rollenbasierte Zugriffskontrolle. Im RBAC-Modell sind Berechtigungen in eine Reihe von Rollen und Vorgängen unterteilt. Benutzern können eine oder mehrere Rollen zugewiesen werden, und jede Rolle verfügt über unterschiedliche Berechtigungen. Der Vorteil des RBAC-Modells ist seine Flexibilität und einfache Skalierbarkeit.
2. RBAC in Yii2
Das Yii2-Framework bietet einen vollständigen Satz von RBAC-Implementierungslösungen, einschließlich Konzepten wie Berechtigungen, Rollen, Regeln und deren Operationen. In Yii2 wird eine Berechtigung als Vorgang oder als Sammlung mehrerer Vorgänge definiert, und jede Berechtigung kann einer oder mehreren Rollen zugewiesen werden. Eine Rolle stellt eine Reihe von Berechtigungen dar, die einem Benutzer gewährt werden können. Regeln werden verwendet, um Aktionen für Rollen einzuschränken.
Die RBAC-Implementierung von Yii2 verwendet eine datenbankbasierte Rollenverwaltungsmethode, die Informationen wie Berechtigungen, Rollen, Regeln usw. in der Datenbank speichert. Das Yii2-Framework stellt zwei Komponenten bereit, ActiveRecord und DbManager, um diese Rollenverwaltungsvorgänge abzuwickeln.
3. Implementierungsschritte
Im Folgenden werden die Schritte zur Implementierung der RBAC-Berechtigungsverwaltung im Yii2-Framework vorgestellt.
Erstellen Sie eine Tabelle mit dem Namen auth_item in der Datenbank, um Berechtigungsinformationen zu speichern. Die Tabellenstruktur ist wie folgt:
CREATE TABLE `auth_item` ( `name` varchar(64) NOT NULL, `type` smallint(6) NOT NULL, `description` varchar(255) DEFAULT NULL, `rule_name` varchar(64) DEFAULT NULL, `data` blob DEFAULT NULL, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`), KEY `idx-auth_item-type` (`type`), KEY `idx-auth_item-rule_name` (`rule_name`), CONSTRAINT `fk-auth_item-rule_name` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
In der Tabelle stellt das Namensfeld den Berechtigungsnamen dar, das Typfeld stellt den Berechtigungstyp dar (1 stellt Rolle dar, 2 stellt Berechtigung dar), das Beschreibungsfeld stellt die Berechtigungsbeschreibung dar und das Regelname-Feld stellt den Namen der Berechtigungsregel dar, und das Datenfeld stellt Berechtigungsdaten dar. Die Felder „created_at“ und „update_at“ stellen den Erstellungszeitpunkt und den Änderungszeitpunkt dar.
Erstellen Sie eine Tabelle mit dem Namen auth_item_child in der Datenbank, um Rolleninformationen zu speichern. Die Tabellenstruktur ist wie folgt:
CREATE TABLE `auth_item_child` ( `parent` varchar(64) NOT NULL, `child` varchar(64) NOT NULL, PRIMARY KEY (`parent`,`child`), KEY `idx-auth_item_child-child` (`child`), CONSTRAINT `fk-auth_item_child-child` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE, CONSTRAINT `fk-auth_item_child-parent` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
In der Tabelle stellt das übergeordnete Feld den Namen der übergeordneten Rolle und das untergeordnete Feld den Namen der untergeordneten Rolle dar.
Erstellen Sie eine Tabelle mit dem Namen auth_rule in der Datenbank, um Regelinformationen zu speichern. Die Tabellenstruktur ist wie folgt:
CREATE TABLE `auth_rule` ( `name` varchar(64) NOT NULL, `data` blob DEFAULT NULL, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
In der Tabelle stellt das Namensfeld den Regelnamen und das Datenfeld die Regeldaten dar. Die Felder „created_at“ und „update_at“ stellen den Erstellungszeitpunkt und den Änderungszeitpunkt dar.
Erstellen Sie eine Tabelle mit dem Namen auth_assignment in der Datenbank, um Benutzerrolleninformationen zu speichern. Die Tabellenstruktur ist wie folgt:
CREATE TABLE `auth_assignment` ( `item_name` varchar(64) NOT NULL, `user_id` varchar(64) NOT NULL, `created_at` int(11) DEFAULT NULL, PRIMARY KEY (`item_name`,`user_id`), CONSTRAINT `fk-auth_assignment-item_name` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
In der Tabelle stellt das Feld „item_name“ den Rollennamen und das Feld „user_id“ die Benutzer-ID dar.
Konfigurieren Sie die Komponenten DbManager und AuthManager in main.php:
'components' => [ 'authManager' => [ 'class' => 'yiibacDbManager', ], 'db' => [ 'class' => 'yiidbConnection', 'dsn' => 'mysql:host=localhost;dbname=test', 'username' => 'root', 'password' => '', 'charset' => 'utf8', ], ],
Mit der AuthManager-Komponente können Sie Berechtigungen und Rollen über Code erstellen:
$auth = Yii::$app->authManager; // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = '创建文章'; $auth->add($createPost); // 创建角色 $admin = $auth->createRole('admin'); $admin->description = '管理员'; $auth->add($admin); // 将权限分配给角色 $auth->addChild($admin, $createPost);
Weisen Sie Benutzern Rollen über den Code zu:
$auth = Yii::$app->authManager; // 将角色分配给用户 $auth->assign($admin, $user->id);
Verwenden Sie RBAC für die Berechtigungssteuerung im Programm:
if (Yii::$app->user->can('createPost')) { // 允许创建文章 } else { // 不允许创建文章 }
IV. Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie die RBAC-Berechtigungsverwaltungsfunktion im Programm implementieren Das Yii2-Framework umfasst Schritte wie das Erstellen von Berechtigungstabellen, Rollentabellen, Regeltabellen und Benutzerrollentabellen, das Konfigurieren der Datenbank, die Verwendung der AuthManager-Komponente zum Erstellen von Berechtigungen und Rollen sowie die Verwendung von RBAC zur Berechtigungssteuerung. RBAC ist ein flexibles und leicht erweiterbares Berechtigungsverwaltungsmodell, das die Anforderungen verschiedener Anwendungen erfüllen kann. Im Yii2-Framework kann die RBAC-Berechtigungsverwaltungsfunktion durch die Verwendung von RBAC- und AuthManager-Komponenten einfach implementiert werden.
Das obige ist der detaillierte Inhalt vonPHP und Yii2 werden integriert, um die RBAC-Berechtigungsverwaltungsfunktion zu implementieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!