Yii中srbac权限扩展模块工作原理与用法分析

本文实例讲述了Yii中srbac权限扩展模块工作原理与用法。分享给大家供大家参考，具体如下：

1. 设置权限规则表:可放在module模块配置文件里面

public function init() {  //操作权限表，必须存在以下字段：  //itemname角色名/ID，  //type授权项目类型/1（任务）或者2（角色），  //bizrule权限/逻辑运算表达式为false是有权限操作，  //data数据/YII暂无利用  Yii::app()->authManager->itemTable = 'AuthItem';  //会员组-权限对应表，必须存在以下字段：  //child子角色/ID,  //parent父角色/ID,此表可循环执行，可多级继承  Yii::app()->authManager->itemChildTable = 'uthItemChild';  //会员-会员组对应表，会员组可直接为操作名称，必须存在以下字段：  //itemname角色名/ID，  //userid用户名/ID，  //bizrule权限/逻辑运算表达式为false是有权限操作，  //data数据/YII暂无利用  Yii::app()->authManager->assignmentTable = 'zd_mem_glog';

2. 实现规则，所在控制器继承基类SBaseController，原来为Controller

class ProductController extends SBaseController{    ........}class SBaseController extends Controller{    ........}

3. SBaseController继承基类Controller，前填加beforeAction，实现权限验证。

protected function beforeAction($action) {  //载入模块分隔符 $del = Helper::findModule('srbac')->delimeter; //取得前模块名称 $mod = $this->module !== null ? $this->module->id . $del : ""; $contrArr = explode("/", $this->id); $contrArr[sizeof($contrArr) - 1] = ucfirst($contrArr[sizeof($contrArr) - 1]); $controller = implode(".", $contrArr); $controller = str_replace("/", ".", $this->id); // 生成静态页面 模块+分隔符+控制器（首字母大写）+方法（首字母大写）例： model-ControllerAction if(sizeof($contrArr)==1){  $controller = ucfirst($controller); } $access = $mod . $controller . ucfirst($this->action->id); //验证访问页面地址是否在总是允许列表里面，是返回有权限 if (in_array($access, $this->allowedAccess())) {  return true; } //验证SRBAC有无安装，没在安装，返回的权限访问 if (!Yii::app()->getModule('srbac')->isInstalled()) {  return true; } //验证SRBAC有无开启，没在开启，返回的权限访问 if (Yii::app()->getModule('srbac')->debug) {  return true; }  // 权限验证 if (!Yii::app()->user->checkAccess($access) || Yii::app()->user->isGuest) {  $this->onUnauthorizedAccess(); } else {  return true; }}

4. CDbAuthManager读取当前用户角色

public function getAuthAssignments($userId){  $rows=$this->db->createCommand()    ->select()    ->from($this->assignmentTable)    ->where('userid=:userid', array(':userid'=>$userId))    ->queryAll();  $assignments=array();  foreach($rows as $row)  {    if(($data=@unserialize($row['data']))===false)      $data=null;    $assignments[$row['itemname']]=new CAuthAssignment($this,$row['itemname'],$row['userid'],$row['bizrule'],$data);  }  return $assignments;}