本文實(shí)例講述了yii2 RBAC使用DbManager實(shí)現(xiàn)后臺(tái)權(quán)限判斷的方法。分享給大家供大家參考，具體如下：

首先根據(jù)文檔生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表：

auth_assignment

auth_item_child

auth_item

auth_rule

使用yii的gii快速生成對(duì)應(yīng)的model，但是由于auth_item表同時(shí)存儲(chǔ)角色跟權(quán)限，由于后面我們要分角色跟權(quán)限來(lái)做curd操作，所以我這里新建了一個(gè)RoleForm和PermissionForm兩個(gè)model來(lái)區(qū)分開(kāi)角色與權(quán)限。由于角色跟權(quán)限緊緊相連，又在auth_item生成的model中多加一個(gè)屬性$child，后面會(huì)用到現(xiàn)在先不管。

下面是角色model的相關(guān)代碼

<?php

namespace app\models;

use Yii;

use app\models\AuthItem;

use yii\rbac\Item;

/*

 * 角色model

 * 指尖上的藝術(shù)家

 */

class RoleForm extends AuthItem

{

  public function init() {

    parent::init();

    $this->type = Item::TYPE_ROLE;//yii-rbac-Role隱藏繼承常量這里的值是1

  }

}

下面是權(quán)限model的相關(guān)代碼

<?php

namespace app\models;

use Yii;

use app\models\AuthItem;

use yii\rbac\Item;

/*

 * 權(quán)限model

 * 指尖上的藝術(shù)家

 */

class PermissionForm extends AuthItem

{

  public function init() {

    parent::init();

    $this->type = Item::TYPE_PERMISSION;//常量值 2

  }

}

另外在AuthItem模型中增加一個(gè)屬性

<?php

class AuthItem.....

public $child;//用于角色權(quán)限添加

......

現(xiàn)在到我們對(duì)應(yīng)的控制器了

首先我們說(shuō)權(quán)限控制器寫(xiě)控制器的時(shí)候要用到系統(tǒng)自帶的擴(kuò)展

。。。

use yii\rbac\Permission;

。。。

/*

 * 權(quán)限添加

 */

public function actionCreate() {

  $model = new PermissionForm();

  if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {

    //rbac中permission對(duì)象

    $permission = new Permission();

    $permission->name = trim( $model->name );

    $permission->type = $model->type;

    //權(quán)限添加

    Yii::$app->authManager->add( $permission );

  }

}

修改的時(shí)候 其他的不變就是換了個(gè)方法

/*

 * param string $name 修改的權(quán)限名

 * param Object $permission 跟添加一樣提交上來(lái)的數(shù)據(jù)

 */

Yii::$app->authManager->update( $name, $permission );

這里是刪除

//Returns the named permission.

$permission = Yii::$app->authManager->getPermission( $name );

//Removes a permission or rule from the RBAC system.

Yii::$app->authManager->remove( $permission );

權(quán)限的cud都搞定了，查看就不寫(xiě)了

下面是角色控制器

帶上這個(gè)

use yii\rbac\Role;

/*

 * 角色添加

 */

public function actionCreate() {

  $model = new RoleForm();

  if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {

      //實(shí)例化角色對(duì)象

      $role = new Role();

      $role->name = $model->name;

      $role->type = $model->type;

      //添加角色

      Yii::$app->authManager->add( $role );

  }

  //權(quán)限列表( 添加角色的時(shí)候我們就可看到當(dāng)前有沒(méi)有權(quán)限來(lái)添加 )

  $permissions = $this->loadPermission();

  //將$model跟$permissions....渲染到視圖就好了

}

--------------------------------------------------

/*

 * 修改

 * param string $name 修改的角色名

 * param Object $role 跟添加一樣提交上來(lái)的數(shù)據(jù)

 */

$bool = Yii::$app->authManager->update( $name, $role );

刪除的時(shí)候就比較麻煩了

/*

 * param string $name 角色名

 */

$role = Yii::$app->authManager->getRole( $name );//獲取當(dāng)前角色對(duì)象

//Returns the child roles.

$childAll = Yii::$app->authManager->getChildren( $role );

if ( isset($childAll) ) {//逐一刪除權(quán)限

  foreach ($childAll as $value) {

    //Returns the named permission.

    $perObj = Yii::$app->authManager->getPermission($value);

    //Removes a child from its parent.

    Yii::$app->authManager->removeChild( $role, $perObj );

  }

}

Yii::$app->authManager->remove( $role );//最后刪除我們的角色了

最最關(guān)鍵的就是我們要給角色賦予權(quán)限對(duì)吧,如下代碼

//當(dāng)前角色所擁有的權(quán)限

$childArray = $this->loadRolePermission( $model->name );//這個(gè)就是返回權(quán)限數(shù)組

if ( !empty( $childArray ) ) {

  $model->child = $childArray;

}

else {

  $model->child = array();

}

//Returns all permissions in the system.

$permissions = Yii::$app->authManager->getPermissions();

$perArr = array();

foreach ($permissions as $key => $value) {

  $perArr[$value->name] = $value->name;

}

if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {

  //角色對(duì)象

  $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;

  //表單無(wú)法驗(yàn)證child所以當(dāng)為空的時(shí)候跳回原頁(yè)面

  if ( empty( $child ) ) {

    return $this->redirect(..你們要跳的頁(yè)面..);

  }

  //判斷角色是否分配權(quán)限，已分配則刪除，反之增加新的

  if ( !empty( $childArray ) ) {

    //Removed all children form their parent.

    $bool = Yii::$app->authManager->removeChildren( $model );

    if ( !$bool ) {

      throw new HttpException(404, '別想糊弄我！湊你一臉～～～');

    }

  }

  //當(dāng)前角色對(duì)象

  $role = Yii::$app->authManager->getRole( $model->name );

  //child權(quán)限添加

  if( isset( $child ) ) {

    foreach ( $child as $val) {

      //獲取權(quán)限

      $childObj = Yii::$app->authManager->getPermission($val);

      //給item_child表寫(xiě)入數(shù)據(jù)（權(quán)限表）

      Yii::$app->authManager->addChild( $role, $childObj );

    }

    return $this->redirect(..你們要跳的頁(yè)面..);

  }

}

最后就是我們最后一個(gè)控制器了角色與用戶(hù)關(guān)聯(lián)

/*

 * 創(chuàng)建角色跟用戶(hù)之間關(guān)聯(lián)的關(guān)鍵部分代碼

 */

//Returns the named role.

$role =Yii::$app->authManager->getRole( $roleName );

// Assigns a role to a user.

Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*

 * 權(quán)限檢測(cè)

 * param int| string $userId 用戶(hù)id

 * param string $permission 權(quán)限名

 */

Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判斷權(quán)限的

/*

 * 權(quán)限檢測(cè)

 * param int| string $userId 用戶(hù)id

 * param string $permission 權(quán)限名

 */

Yii::$app->authManager->checkAccess( $userId , $permission ) )

希望本文所述對(duì)大家基于Yii框架的PHP程序設(shè)計(jì)有所幫助。