Yii-rights 是标准 yii-rbac 的包装器。在权限模块中,您有 RBAC 的 Web 界面。当您创建 AuthItem(权限 Web 界面中的操作)时,您可以定义自己的 bizrule。
以下是创建 AuthItem 的代码:
$item = $this->_authorizer->createAuthItem($formModel->name, $type, $formModel->description, $formModel->bizRule, $formModel->data);
$item = $this->_authorizer->attachAuthItemBehavior($item);
_authorizer
这是 RAuthorizer 类的示例。然后我们转到 RDbAuthManager,它扩展了 CDbAuthManager,在这里我们创建了AuthItem 函数:
public function createAuthItem($name,$type,$description='',$bizRule=null,$data=null)
{
$this->db->createCommand()
->insert($this->itemTable, array(
'name'=>$name,
'type'=>$type,
'description'=>$description,
'bizrule'=>$bizRule,
'data'=>serialize($data)
));
return new CAuthItem($this,$name,$type,$description,$bizRule,$data);
}
这就是在权限中创建 AuthItem 的方式。我个人更喜欢使用网络界面。它有很多很棒的功能并且更容易处理然后每次都去编码。
然后当我们checkAccess()
在 AuthItem 上执行时,我们调用执行 bizRule:
public function executeBizRule($bizRule,$params,$data)
{
return $bizRule==='' || $bizRule===null || ($this->showErrors ? eval($bizRule)!=0 : @eval($bizRule)!=0);
}
这就是 yii 中 RBAC 的工作方式,而权限只是它的一个很酷的包装器。权利不会改变必须如何做事的逻辑。
所以在基本的 yii-rbac 中,如果你想只允许更新自己的记录,你可以这样做:
$bizRule='return Yii::app()->user->id==$params["user"]->username;';
$task=$auth->createTask('updateOwnUser','update a your own account',$bizRule);
$task->addChild('updateUser');
然后你这样称呼它:
$user=$this->loadUser();
$params = array('user' => $user);
if(Yii::app()->user->checkAccess('updateOwnUser', $params){
..................
}
在权利上,它已经用过滤器实现了。您唯一需要做的就是添加到您的控制器:
class MyController extends RController{
.............
public function filters()
{
return array(
'rights',
............
);
}
.............
}
因此,在 Web 界面中为项目定义您的 bizrule,更改您的控制器代码,实际上就是这样。要了解在 bizrule 中使用哪些变量,您可以查看 RightsFilter.php 代码,其中执行 checkAccess()。
最重要的是,我将谈谈 checkAccess() 的作用:
对于用户的每个分配的 auth 项,它首先检查分配的 bizRule 是否返回 true。
如果为真,它会调用项目的 checkAccess 方法。如果项目的 bizRule 返回 true,
2.1。如果项目名称与原始 checkAccess() 方法中传递的名称相同,则返回 true;
2.2. 否则,对于每个子项,它都会调用其 checkAccess。
希望这将阐明 RBAC 的某些方面并帮助您完成任务。