<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 這里先設(shè)置為false,邏輯上后面再完善
return false;
}
}

接著，我們才可以去后臺rule列表（/admin/rule/index）添加rule。具體添加方式可參考下方截圖

注意，上面這一步很多人會死在類名的添加上，記得加上我們ArticleRule文件所在的命名空間！

我們看第三步，該步驟也是很容易出錯的地方！該篇教程請注意集中精力，前方高能！

我們訪問權(quán)限列表（/admin/permission/index）新增權(quán)限，該權(quán)限只針對文章的修改，隨后我們將其分配給用戶所屬角色

需要注意了，此處嚴(yán)重警告，這里新增加的權(quán)限所控制的路由也就是文章的更新操作（/article/update）分配給當(dāng)前用戶僅且一次，重復(fù)分配當(dāng)前操作給所屬角色或用戶，可能造成rule失效，失效原因則是覆蓋！

此刻再次刷新文章的更新頁面（/article/update/1），很顯然直接給我們了403 forbidden沒權(quán)限訪問的提示，也就是我們剛剛添加的rule生效了！如果此刻沒生效，請檢查上面所說的兩個注意點！

然后我們實現(xiàn)ArticleRule::execute方法內(nèi)業(yè)務(wù)邏輯，可參考如下：

class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 當(dāng)前登錄用戶的uid
* @param Item $item 所屬規(guī)則rule，也就是我們后面要進(jìn)行的新增規(guī)則
* @param array $params 當(dāng)前請求攜帶的參數(shù). 
* @return true或false.true用戶可訪問 false用戶不可訪問
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}

最后就是驗證了，到底我們所實現(xiàn)的rule認(rèn)證起作用了沒呢？

測試步驟如下可做參考：

1.當(dāng)前用戶創(chuàng)建一篇文章，記得記錄當(dāng)前文章的創(chuàng)建者，其角色是管理員，我們默認(rèn)User::ROLE_ADMIN

2.創(chuàng)建一個普通用戶，且也創(chuàng)建一篇文章，同時也需要記錄當(dāng)前文章的創(chuàng)建者

3.分別用管理員帳號和普通用戶登錄系統(tǒng)修改這兩篇文章，結(jié)論自然是滿足我們一開始所提的需求，管理員兩篇文章均可修改，普通用戶只能修改自己的文章

以上所述是小編給大家介紹的Yii2 rbac權(quán)限控制之rule教程詳解，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

您可能感興趣的文章: