インターネット技術の急速な発展に伴い、アクセス許可管理の問題に対処する必要があるアプリケーションがますます増えています。 RBAC (Role-Based Access Control) は、成熟した権限管理モデルとして、さまざまなアプリケーションで広く使用されています。 PHP 分野では、Yii2 フレームワークは RBAC 実装ソリューションの完全なセットを提供します。この記事では、PHP と Yii2 を統合して RBAC 権限管理を実装する方法を紹介します。
1.RBAC とは何ですか?
RBAC は、一般的に使用される権限管理モデル、つまりロールベースのアクセス制御です。 RBAC モデルでは、権限は一連の役割と操作に分割されており、ユーザーには 1 つ以上の役割を割り当てることができ、各役割には異なる権限が与えられます。 RBAC モデルの利点は、その柔軟性と容易な拡張性です。
2. Yii2 の RBAC
Yii2 フレームワークは、権限、ロール、ルール、およびそれらの操作などの概念を含む、RBAC 実装ソリューションの完全なセットを提供します。 Yii2 では、パーミッションは 1 つの操作または複数の操作の集合として定義され、各パーミッションを 1 つ以上のロールに割り当てることができます。ロールは、ユーザーに付与できる一連の権限を表します。ルールは、ロールのアクションを制限するために使用されます。
Yii2 の RBAC 実装は、データベースベースのロール管理方法を採用しており、権限、ロール、ルールなどの情報をデータベースに保存します。 Yii2 フレームワークは、これらのロール管理操作を処理するために、ActiveRecord と DbManager という 2 つのコンポーネントを提供します。
3. 実装手順
以下では、Yii2 フレームワークで RBAC 権限管理を実装する手順を紹介します。
権限情報を保存するために、データベースに auth_item という名前のテーブルを作成します。テーブルの構造は次のとおりです。
CREATE TABLE `auth_item` ( `name` varchar(64) NOT NULL, `type` smallint(6) NOT NULL, `description` varchar(255) DEFAULT NULL, `rule_name` varchar(64) DEFAULT NULL, `data` blob DEFAULT NULL, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`), KEY `idx-auth_item-type` (`type`), KEY `idx-auth_item-rule_name` (`rule_name`), CONSTRAINT `fk-auth_item-rule_name` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
テーブルでは、name フィールドは権限の名前を表し、type フィールドは権限のタイプを表し (1 はロールを表し、2 は権限を表します)、description フィールドは権限の説明を表します。 、rule_name フィールドは権限ルール名を表し、data フィールドは権限データを表します。 created_at フィールドと updated_at フィールドは、作成時刻と変更時刻を表します。
ロール情報を保存するために、データベースに auth_item_child という名前のテーブルを作成します。テーブルの構造は次のとおりです。
CREATE TABLE `auth_item_child` ( `parent` varchar(64) NOT NULL, `child` varchar(64) NOT NULL, PRIMARY KEY (`parent`,`child`), KEY `idx-auth_item_child-child` (`child`), CONSTRAINT `fk-auth_item_child-child` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE, CONSTRAINT `fk-auth_item_child-parent` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
テーブルでは、親フィールドは親ロールの名前を表し、子フィールドは子ロールの名前を表します。
ルール情報を保存するためにデータベースに auth_rule という名前のテーブルを作成します。テーブルの構造は次のとおりです。
CREATE TABLE `auth_rule` ( `name` varchar(64) NOT NULL, `data` blob DEFAULT NULL, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
テーブルでは、名前フィールドはルール名を表し、データ フィールドはルール データを表します。 created_at フィールドと updated_at フィールドは、作成時刻と変更時刻を表します。
ユーザー ロール情報を保存するために、データベースに auth_assignment という名前のテーブルを作成します。テーブル構造は次のとおりです。
CREATE TABLE `auth_assignment` ( `item_name` varchar(64) NOT NULL, `user_id` varchar(64) NOT NULL, `created_at` int(11) DEFAULT NULL, PRIMARY KEY (`item_name`,`user_id`), CONSTRAINT `fk-auth_assignment-item_name` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
テーブルでは、item_name フィールドはロール名を表し、user_id フィールドはユーザー ID を表します。
'components' => [
'authManager' => [
'class' => 'yiibacDbManager',
],
'db' => [
'class' => 'yiidbConnection',
'dsn' => 'mysql:host=localhost;dbname=test',
'username' => 'root',
'password' => '',
'charset' => 'utf8',
],
],$auth = Yii::$app->authManager;
// 创建权限
$createPost = $auth->createPermission('createPost');
$createPost->description = '创建文章';
$auth->add($createPost);
// 创建角色
$admin = $auth->createRole('admin');
$admin->description = '管理员';
$auth->add($admin);
// 将权限分配给角色
$auth->addChild($admin, $createPost);$auth = Yii::$app->authManager; // 将角色分配给用户 $auth->assign($admin, $user->id);
if (Yii::$app->user->can('createPost')) {
// 允许创建文章
} else {
// 不允许创建文章
}以上がPHP と Yii2 を統合して RBAC 権限管理機能を実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
