Yii2 フレームワーク学習メモ (6) -- RBAC

スキンに加えて、バックグラウンドの準備作業にも非常に重要な機能ポイントがあります。それは許可制御です。

Yii2 は、役割ベースのアクセス制御である RBAC (Role Based Access Control) を使用した、権限制御の基本フレームワークを提供します。

簡単に言うと、ロールごとに異なる権限が与えられます。たとえば、管理者はページを参照してユーザーを管理できますが、ゲストユーザーはページを参照することしかできません。特定のユーザーをロールにバインドして、そのロールの権限を行使できます。

vendor/yiisoft/yii2/rbac/migration/m140506_102106_rbac_init.php ファイルを console/migration ファイルにコピーします。

yii ディレクトリで yii merge を実行します。コピーしたスクリプトを実行するかどうかを確認するメッセージが表示されます。完了後、データベースに 4 つの新しいテーブルが作成されていることがわかります。

これらのテーブルの具体的な機能については、http://blog.csdn.net/yiifans/article/details/27528327を参照してください
ここでは詳細には触れませんが、主にrbacの使い方について説明します。

まず、コード内でいくつかの設定を行う必要があります。

common/config/main-local.php、以下のようにデータベースを呼び出すようにauthManagerを変更します

...     
 'components' => [  
        ...  
        'authManager' => [  
            'class' => 'yii\rbac\DbManager',  
            'defaultRoles' => ['guest'],  
        ],  
        ...  
 ],  
...

rbacを初期化してrbacを使用するコマンドラインスクリプトを書きます。

console/controllers/

に新しい RbacController.php を作成します。まず、console/controllers の下にあるコントローラーは、yii ルート ディレクトリにあるコマンド ライン ツール yii を通じて実行されます。これは、 の actionInit メソッドであるルートもサポートしています。 RbacController。yii rbac/init を使用して呼び出されます。

RbacControllerのコードは次のとおりです

<?php

namespace console\controllers;

use yii\console\Controller;
class RbacController extends Controller {
	/**
	 * Init base roles
	 */
	public function actionInit() {
		
		$auth = \Yii::$app->authManager;
		
		$auth->removeAll();
		
		$managerUser = $auth->createPermission("managerUser");
		$managerUser->description = "manage user list";
		$auth->add($managerUser);
		
		$guest = $auth->createRole("guest");
		$auth->add($guest);
		
		$admin = $auth->createRole("admin");
		$auth->add($admin);
		$auth->addChild($admin, $managerUser);
	}
	
	/**
	 * Assign a specific role to the given user id 
	 * @param int $userid
	 * @param string $role
	 */
	public function actionAssign($userid, $role) {
		$auth = \Yii::$app->authManager;
		$roleItem = $auth->getRole($role);
		If ($roleItem == null) {
			throw new Exception("the role is not found");
		}
		$auth->assign($roleItem, $userid);
	}
}

コマンドラインツールにphp-docが表示され、yii helpと入力すると、結果は次のようになります

最初に yii rbac/init と入力すると、2つの役割が実行されますadmin と guest の 2 つが作成されます。admin には managerUser 権限がありますが、guest には権限がありません。

次に、「yii rbac/assign 1 admin」と入力します。これは、ユーザー ID 1 のユーザーに管理者ロールを割り当てます。

準備が完了したら、権限が有効かどうかをテストします。

新しい backend/controllers/UserController.php を作成し、動作メソッドをオーバーライドし、さまざまなアクションに対してさまざまな権限を構成します。ここでは、アクセスに manageUser 権限を必要とするマネージャー ユーザー アクションに構成を追加します。具体的なコードは以下の通りです。

<?php
namespace backend\controllers;

use yii\web\Controller;
use yii\filters\AccessControl;
class UserController extends Controller {
	
	public function behaviors() {
		return [ 
			&#39;access&#39; => [ 
				&#39;class&#39; => AccessControl::className (),
				&#39;rules&#39; => [ 
					[ 
						&#39;actions&#39; => [ &#39;update-userprofile&#39;],
						&#39;allow&#39; => true,
						&#39;roles&#39; => [ &#39;@&#39; ]
					],
					[
						&#39;actions&#39; => [ &#39;manage-user&#39;],
						&#39;allow&#39; => true,
						&#39;roles&#39; => [ &#39;admin&#39; ]
					]
				] 
			],
		];
	}
	
	public function actionUpdateUserprofile()
	{
		return "sth";
	}
	
	public function actionManageUser() {
		return "inside";
	}
}

ロールは @ で、ログインしているすべてのユーザーがアクセスできることを意味し、ロールは admin で、管理者のロールを持つユーザーのみがアクセスできることを意味します。

結果をテストできます。

管理者ユーザーがアクセスした場合

非管理者ユーザーがアクセスした場合

以上はYii2フレームワーク学習メモ(6) - RBACの内容です。 PHP 中国語 Web サイト (www.php. cn)!