最近在研究 Yii 的权限控制功能,尽管Yii 自身提供了一个简单的权限管理,但是很多时候,我们还是需要对其做一点扩展。

在这里,我向大家推荐一个不错的扩展:SRBAC。

在Yii的官方网站的extension模块下,你可以发现SRBAC相对来说,下载量也算不少了 :)

这里,我就像大家简单介绍一下SRBAC里面一些需要注意的配置信息。

SRBAC主题环境的搭建,以及如何将其整合到我们具体的项目中(可以将其放到modules目录下,再在配置文件中进行一些配置)官方文档介绍得很详细,我就不赘述了。

在对照官方文档进行模块的整合以后,

有几个小注意点可能需要注意:

1. SRBAC模块自身会新建3张表(assignment,itenchildren,items)来满足其权限控制的需求。

我们可以修改配置文件来自定义这三张表的名字,来使其更加符合我们自己项目的命名要求。

修改config/main.php文件中对应的components的配置即可实现:

  1. // application components
  2. 'components' => array(
  3. 'authManager' => array(
  4. 'class' => 'srbac.components.SDbAuthManager',
  5. 'connectionID' => 'db',
  6. 'itemTable' => 'items',
  7. 'assignmentTable' => 'assignments',
  8. 'itemChildTable' => 'itemchildren',
  9. ),

2. 在成功install SRBAC 模块之后,我们自然都会期待尽快地看一下它的权限管理功能的实现。

在install的时候我们可以选择是否生成一些测试数据,当然,如果没有生成的话也不要紧,我们可以自己根据它的规则来手动进行一些数据的配置。

在介绍数据的配置之前,我们需要对折个SRBAC模块的工作原理有一点了解:

SRBAC模块是通过roles-- tasks-- operations 这三者之间的映射关系来实现权限控制的。

users对应于我们的用户

roles对应于我们系统需要的所有角色名称

operations对应于我们我们需要进行权限管理的所有具体操作的名称(例如某个具体的action,我们只允许某个role来访问)

在SRBAC的主界面我们可以看到三个icon,分别对应于不同的操作。

我们就先来新建一些我们需要的数据信息(对应于第一个icon):

新建具体的operation:这里的operation的命名需要注意,必须是ControllernameActionname的格式。controller、action的名字组合,且二者的首字母都必须要大写。

新建具体的task:一个task可以对应于多个operation,我们可以按照相应的功能来命名task。例如:可以使用News Management 来表示新闻管理的task。这里的命名没有严格的格式要求,只要做到见名知意即可。

新建具体的roles:这个很简单,就是输入我们需要的角色而已。

ok,数据新建完毕。接下来我们就来到assign页面(对应于第二个icon),对具体的数据来进行映射设置了。

根据前面所说的,将operations分配给各个task,然后我们再将tasks分配给具体的role。

最后再给user指定roles。

到这一步,我们的权限配置基本就结束了。

这时,我们可以通过点击第三个icon来查看我们具体的用户的权限信息时候正确。

确认无误以后,我们就可以来进行我们的权限验证了。

不过,在此之前还有最后一步,我们要确认已经关闭了SRBAC的debug模式。

因为查看源代码我们会发现,如果debug模式是开启状态的话,我们的权限管理是不会起作用的。

可以到config/main.php来进行查看:

  1. 'modules' => array(
  2. 'srbac' => array(
  3. 'userclass' => 'User',
  4. 'userid' => 'id',
  5. 'username' => 'username',
  6. 'debug' => false,//confirm this field

到这一步,我们的权限模块就可以work了。去检查一下我们的配置是否正常吧,呵呵

From: http://blog.csdn.net/sunwaymike/article/details/6629047

05-11 15:47