Chinaunix首页 | 论坛 | 博客
  • 博客访问: 244996
  • 博文数量: 62
  • 博客积分: 1350
  • 博客等级: 中尉
  • 技术积分: 457
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-13 09:56
文章分类

全部博文(62)

文章存档

2016年(1)

2013年(9)

2012年(18)

2011年(31)

2010年(1)

2006年(2)

分类: 系统运维

2011-06-01 09:26:20

Yii 1.15版本为例:
RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql;
RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role);

auth_items

功能

用来记录RBAC中的对象。

字段

  • name - 存放对象名称,字符串;
  • type - 对象类型,(0, 1, 2);
  • description - 相关的描述,长字符串;
  • bizrule - 长字符串,可以在这里定义一个PHP的代码块,以增强验证的扩展性;
  • data - 长字符串,序列化后的数组。用于给bizrule提供参数;

其中 type 字段的值含义为

  • 0 - Operation 操作
  • 1 - Task 任务
  • 2 - Role 角色

auth_assignments

功能

记录 用户->角色 之间的对应关系,将不同的用户分配至不同的角色(用户组)。

字段

  • itemname - 角色名称,和auth_items中对应,区分大小写;
  • userid - 用户ID,须在配置部分中预先定义所对应实际用户表的字段名;
  • bizrule - 同auth_items中的代码段;
  • data - 同上;

auth_itemchildren

功能

记录 角色->任务 、 角色->操作 和 任务->操作 之间的对应关系。

字段

  • parent - 父级名称。可以是角色名,也可以是任务名;
  • children - 字对象名称。可以是任务名,也可以是操作名;

可以使用手册提供的一些方法,放在某个控制器中执行一次(CLI模式或者浏览器访问都可以)即可;
当然,也可以手动,直接插入记录到数据库中。

可以使用 来验证,也可以通过 过滤器。

例如:
当前用户属于 Author 组(Role),需要验证是否有 EditPost 的任务(Task)权限,并且Post模型(CActiveRecord)中的 authorId 为当前用户ID; EditPost 的 bizrule 中包含

return $params['post']['authorId'] == Yii::app()->user->id;

开始验证:

$auth = Yii::app()->authManager;
$post
= Post::model()->find($criteria);
$restricted = !Yii::app()->user->checkAccess(( 'post' => $post, ));
  if(false == $restricted) {
     // 验证通过
  }else{
     // 验证未通过
  }

获取当前用户所属的组(Role)时,使用

  $cuid = Yii::app()->user->id;
 $roles = Yii::app()->authManager->getRoles($cuid);

这样得到的结果居然是一个包含对象的数组,每个对象的键名为该的属性。
所以,如果需要判断某个用户是否在组中,需要使用isset方法。

 $cuid = Yii::app()->user->id;
 $roles = Yii::app()->authManager->getRoles($cuid);
 if(($roles['Administrator']))
 {

   //当前用户是Administrator的一员

 }
;
阅读(4148) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~