|
|
關(guān)于權(quán)限分配的文件大多在controllers里,比如打開UserController.php文件你會(huì)看到2個(gè)類函數(shù)。
復(fù)制代碼 代碼如下:
public function filters()
{
return array(
'accessControl', // 實(shí)現(xiàn)CRUD操作的訪問控制。
'postOnly + delete',
);
}
public function accessRules() //這里就是訪問規(guī)則的設(shè)置。
{
return array(
array('allow', // 允許所有用戶執(zhí)行index,view動(dòng)作。
'actions'=>array('index','view'),
'users'=>array('*'), <span></span>
),
array('allow', // 只允許經(jīng)過驗(yàn)證的用戶執(zhí)行create, update動(dòng)作。
'actions'=>array('create','update'),
'users'=>array('@'), // @號(hào)指所有注冊(cè)的用戶
),
array('allow', // 只允許用戶名是admin的用戶執(zhí)行admin,delete動(dòng)作
'actions'=>array('admin','delete'),
'users'=>array('admin'),
), //admin就是指用戶名是admin的用戶,以硬編碼的形式分配用戶權(quán)限。
array('deny', // 拒絕所有的訪問。
'users'=>array('*'),
),
);
}
關(guān)于更多的訪問規(guī)則的設(shè)定請(qǐng)參照官方文件http://www.yiiframework.com/doc/api/1.1/CAccessControlFilter
好了,現(xiàn)在要開始按照我們自己的需求設(shè)置適合自己的權(quán)限分配了。我們希望filter訪問控制模式能更完美一點(diǎn),按照常識(shí),我們希望它能按照數(shù)據(jù)庫(kù)里user表里不同級(jí)別用戶,實(shí)行不同的授權(quán),而不是用硬編碼的形式控制。
回到demo blog,我先對(duì)數(shù)據(jù)庫(kù)的tbl_user表做修改,在原來(lái)的基礎(chǔ)上加上role一項(xiàng)。對(duì)原來(lái)的用戶信息記錄添加role的value為"管理員"或"一般用戶"。
然后依次執(zhí)行以下3個(gè)步驟:
1. 創(chuàng)建組件WebUser,它是對(duì)CWebUser的擴(kuò)展。
2. 修改config/main.php文件。
3.修改accessRules()。
具體細(xì)節(jié)如下:
1.WebUser.php 組件代碼:
復(fù)制代碼 代碼如下:
<strong><?php
// this file must be stored in:
// protected/components/WebUser.php
class WebUser extends CWebUser {
// Store model to not repeat query.
private $_model;
// Return first name.
// access it by Yii::app()->user->first_name
function getFirst_Name(){
$user = $this->loadUser(Yii::app()->user->id);
return $user->first_name;
}
// This is a function that checks the field 'role'
// in the User model to be equal to 1, that means it's admin
// access it by Yii::app()->user->isAdmin()
function isAdmin(){
$user = $this->loadUser(Yii::app()->user->id);
if ($user==null)
return 0;
else
return $user->role == "管理員";
}
// Load user model.
protected function loadUser($id=null)
{
if($this->_model===null)
{
if($id!==null)
$this->_model=User::model()->findByPk($id);
}
return $this->_model;
}
}
?></strong>
2.在config/main.php找到如下代碼,添加標(biāo)紅色的代碼。
復(fù)制代碼 代碼如下:
'components'=>array(
'user'=>array(
// enable cookie-based authentication
'allowAutoLogin'=>true,
'class'=>'WebUser',
),
3.找到需要更改權(quán)限的controller類,對(duì)accessRules()函數(shù)做修改,比如對(duì)前文的accessRules()函數(shù)做如下修改:
復(fù)制代碼 代碼如下:
public function accessRules() //這里就是訪問規(guī)則的設(shè)置。 {
return array(
array('allow', // 允許所有用戶執(zhí)行index,view動(dòng)作。
'actions'=>array('index','view'),
'users'=>array('*'), //*號(hào)標(biāo)識(shí)所有用戶包括注冊(cè)的、沒注冊(cè)的、一般的、管理員級(jí)的
),
array('allow', // 只允許經(jīng)過驗(yàn)證的用戶執(zhí)行create, update動(dòng)作。
'actions'=>array('create','update'),
'users'=>array('@'), // @號(hào)指所有注冊(cè)的用戶
),
array('allow', // 只允許用戶名是admin的用戶執(zhí)行admin,delete動(dòng)作
'actions'=>array('admin','delete'),
'expression'=>'yii::app()->user->isAdmin()',
//這樣只有標(biāo)識(shí)為“管理員”的用戶才能訪問admin,delete動(dòng)作
),
array('deny', // 拒絕所有的訪問。
'users'=>array('*'),
),
);
工作完成!
php技術(shù):深入解析yii權(quán)限分級(jí)式訪問控制的實(shí)現(xiàn)(非RBAC法),轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
