YII2 RBAC规则与源码分析
YII2 RBAC规则与源码分析
303650172 发表于7个月前
YII2 RBAC规则与源码分析
  • 发表于 7个月前
  • 阅读 331
  • 收藏 4
  • 点赞 1
  • 评论 1

腾讯云 技术升级10大核心产品年终让利>>>   

YII2 RBAC 规则细说

我们新建这样的规则

我们在yii2 admin中添加以上规则

然后我们新增一个测试的权限,写个规则名字

并把这权限赋给要测试用户

我们用这用户登录后,运行/site/about,当然用户需要有site/about的权限

这里我们可以通过传的参数作为规则的运行参数,本身用户是有chgfhg权限的,但参数限制了用户是否有这权限,当规则返回true时,用户有权限,反之不行。

我们再看看官方文章

首选这里有author有$updateOwnPost权限,但这个权限绑定了规则,所以运行时受到规则约束

updatePost为updateOwnPost的后代

官方检测权限updatePost,本身没有这个直接的权限,但我们有updateOwnPost,yii2的RBAC是以递归方式一层层检测权限,(在没有规则的情况下)我们当前拥有updateOwnPost(我们可以看成我们拥有某个修改文章的角色,而updatePost又是这角色的子孙),

这是约束,如果返回TRUE我们就可以修改文章了

共有 人打赏支持
粉丝 5
博文 5
码字总数 656
作品 1
评论 (1)
徐秋宝88
汪大师,很牛X的呀
×
303650172
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: