以下是Controller代码

<?php

/**

 * Created by PhpStorm.

 * User: zhoukang

 * Date: 2017/6/11

 * Time: 19:31

 */

namespace frontend\controllers;

use yii\web\Controller;

use frontend\models\Rbac;

use yii;

use frontend\models\Loginform;

class RbacController extends Controller

{

        public function actionIndex(){

            return $this->render('index',['message'=>'您正在使用的是权限控制']);

        }

    //创建角色

        public function actionCreaterole(){

            $model = new Rbac();

            return $this->render('role',['model'=>$model]);

        }

    //将创建的角色入库

        public function actionDoadd(){

            $role = Yii::$app->request->post('Rbac');

            $item = $role['role'];

            $auth = Yii::$app->authManager;

            $role = $auth->createRole($item);

            $role->description = '创建了 ' . $item . ' 角色';

            $auth->add($role);

            return $this->render('index',['message'=>'创建角色成功,您可以继续操作']);

        }

    //创建权限

        public function actionCreatepower(){

            $model = new Rbac();

            return $this->render('power',['model'=>$model]);

        }

    //将创建的权限入库

        public function  actionDopower(){

            $power = Yii::$app->request->post('Rbac');

            $item = $power['power'];

            $auth = Yii::$app->authManager;

            $createPost = $auth->createPermission($item);

            $createPost->description = '创建了 ' . $item . ' 许可';

            $auth->add($createPost);

            return $this->render('index',['message'=>'创建权限成功,您可以继续操作']);

        }

    //给角色分配权限

        public function actionRp(){

            $models  = new Loginform();

            $model   = new Rbac();

            //查出所有的角色

            $role = Rbac::getrole('auth_item');

            //查出所有的权限

            $power = Rbac::getpower('auth_item');

            $roles = $models->arraytostring($role,'name','name');

            $powers = $models->arraytostring($power,'name','name');

            return $this->render('rp',['model'=>$model,'role'=>$roles,'power'=>$powers]);

        }

    //将分配好的角色和权限入库

            public  function  actionDorp(){

                $data = Yii::$app->request->post('Rbac');

                $power = $data['power'];

                $role  = $data['role'];

                $item = Rbac::rolepower($role,$power);

                foreach($item as $items){

                    $auth = Yii::$app->authManager;

                    $parent = $auth->createRole($items[]);

                    $child = $auth->createPermission($items[]);

                    $auth->addChild($parent, $child);

                }

                return $this->render('index',['message'=>'分配权限成功,您可以继续操作']);

            }

            //给用户分配角色

            public function actionUr(){

                $models  = new Loginform();

                $model   = new Rbac();

                //查出所有的角色

                $role = Rbac::getrole('auth_item');

                //查出所有的权限

                $user = Rbac::getuser('user');

                $roles = $models->arraytostring($role,'name','name');

                $users = $models->arraytostring($user,'id','username');

                return $this->render('ur',['model'=>$model,'role'=>$roles,'user'=>$users]);

            }

            public function actionDour(){

                $data = Yii::$app->request->post('Rbac');

                $user = $data['user'];

                $role  = $data['role'];

                $item = Rbac::rolepower($role,$user);

                foreach($item as $items){

                    $auth = Yii::$app->authManager;

                    $reader = $auth->createRole($items[]);

                    $auth->assign($reader, $items[]);

                }

                return $this->render('index',['message'=>'分配角色成功,您可以继续操作']);

            }

            public function beforeAction($action)

            {

                $action = Yii::$app->controller->action->id;

                if(\Yii::$app->user->can($action)){

                    return true;

                }else{

                    throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');

                }

            }

}

以下是model 代码

<?php

/**

 * Created by PhpStorm.

 * User: zhoukang

 * Date: 2017/6/11

 * Time: 18:41

 */

namespace frontend\models;

use yii\base\Model;

use yii;

use db;

class Rbac extends Model

{

        public $role;

        public $power;

        public $user;

        public function rules(){

            return[

            ];

        }

        public function attributeLabels()

        {

          return[

              'role'=>'角色',

              'power'=>'权限',

              'user'=>'用户'

          ];

        }

        static public function getrole($tablename){

            $sql = "select name from $tablename where TYPE = 1";

            $data = Yii::$app->db->createCommand($sql)->queryAll();

            return $data;

        }

        static public function getpower($tablename){

            $sql = "select name from $tablename where TYPE = 2";

            $data = Yii::$app->db->createCommand($sql)->queryAll();

            return $data;

        }

        static public function rolepower($role,$power){

            $arr = array();

            foreach($role as $value) {

                foreach ($power as $v) {

                    $arr[] = array($value, $v);

                }

            }

            return $arr;

        }

        static public function getuser($tablename){

            $sql = "select id,username from $tablename ";

            $data = Yii::$app->db->createCommand($sql)->queryAll();

            return $data;

        }

}

view 层代码就没必要写了吧

yii rbac管理的更多相关文章

  1. Yii rbac原理和实践

    Yii框架中集成分层的 RBAC,代码位于vendor\yiisoft\yii2\rbac中,rbac工作原理分为两部分,建立授权数据和进行权限检查. 如上,一个角色拥有某个权限,如果希望用户拥有这个 ...

  2. YIi 权限管理和基于角色的访问控制

    验证和授权(Authentication and Authorization) 定义身份类 (Defining Identity Class) 登录和注销(Login and Logout) 访问控制 ...

  3. yii rbac

    一.简介 什么是rbac ? rbac是就是基于角色的访问控制. yii提供一套基础的底层接口,我们知道,rbac经历好几个阶段,从rbac0到rbac3,从基础的用户.角色.权限,到动态的rbac处 ...

  4. YII RBAC基于角色的访问控制

    基于角色的访问控制( Role-Based Access Control ),是一种简单的而又强大的集中访问控制.基于Yii Framework 的 authManager 组件实现了分等级的 RBA ...

  5. [Yii][RBAC]Yii中应用RBAC完全指南

    开端筹办 Yii供给了强大的设备机制和很多现成的类库.在Yii中应用RBAC是很简单的,完全不须要再写RBAC代码.所以筹办工作就是,打开编辑器,跟我来. 设置参数.建树数据库 在设备数组中,增长以下 ...

  6. Azure RBAC管理ASM资源

    上一篇文章介绍了Azure基于ARM的RBAC,给不同的用户分配不同的权限. 但目前在国内使用的大部分用户还是以ASM的资源为主.比如:VM.Storage.Network.WebAPP.SQL Az ...

  7. 基于swoole框架hyperf开发的纯API接口化的后台RBAC管理工具hyperfly@v1.0.0发布

    hyperfly@v1.0.0发布 本文地址http://yangjianyong.cn/?p=323转载无需经过作者本人授权 github地址:https://github.com/vankour/ ...

  8. PHP工作笔记:使用yii migrate管理、生成数据库

    第一步:进入yii migrate 通过dos(我是win7系统,其他系统类似,就是进入字符界面)打开网站目录 phpStudy/WWW/local/ddc_dlss 输入 ./yii migrate ...

  9. YII 权限管理

    CREATE TABLE IF NOT EXISTS `admin_role` ( `id` ) unsigned NOT NULL auto_increment, `name` ) NOT NULL ...

随机推荐

  1. 利用GDAL实现影像的几何校正

    一.概述 遥感影像和地理坐标进行关联的方式一般有好几种,一种是直接给出了仿射变换系数,即6个參数,左上角地理坐标,纵横方向上的分辨率,以及旋转系数.在这样的情况下,求出某一像素点的地理坐标非常easy ...

  2. rk3288的pcba模块编译调试笔记【学习笔记】

    平台信息:内核:linux3.0.68 系统:android/android6.0平台:rk3288 作者:庄泽彬(欢迎转载,请注明作者) 邮箱:2760715357@qq.com 摘要:最近在负责r ...

  3. 基于FPGA的VGA可移植模块终极设计【转】

    本文转载自:http://www.cnblogs.com/lueguo/p/3373643.html 略过天涯   基于FPGA的VGA可移植模块终极设计 一.VGA的诱惑 首先,VGA的驱动,这事, ...

  4. 怎样才是一个基本水平的java程序员?

    怎样才是一个基本水平的java程序员? 熟悉常用的数据结构,包括数组,链表,树,哈希表等. 熟悉结构化编程和面向对象编程. 能够阅读UML设计图,根据UML语义进行编码 了解RDBMS和SQL的使用, ...

  5. PowerShell攻防进阶篇:nishang工具用法详解

    PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...

  6. [JavaEE] DWR框架实现Ajax

    Ajax是时下比较流行的一种web界面设计新思路,其核心思想是从浏览器获取XMLHttp对象与服务器端进行交互. DWR(Direct Web Remoting)就是实现了这种Ajax技术的一种web ...

  7. Vue常用插件总结

    Vue-router ----- 路由插件 Vue-loader-----webpack的加载器,允许您以称为单文件组件(SFC)的格式创作Vue组件   Vue-resource-----提供了使用 ...

  8. ASP.NET MVC上传文件 未显示页面,因为请求实体过大。解方案

    在Dropzone中设置   maxFilesize: 350, //MB 但上传的文件没有到最大限定350MB,就报出来 未显示页面,因为请求实体过大的错误 Web.config中设置  maxAl ...

  9. JDBC基础02

    今日知识 1. sql注入问题2. jdbc批处理3. 事务 SQL注入问题解决 1.什么是sql注入. * 用户通过相关的特殊关键字sql语句非法访问数据库 *例如: Xxx(' or '1'='1 ...

  10. mysql5.7 设置密码

    5.7版本的MYSQL的用户表的密码字段与以往版本有所区别, 不再是password字段 而是authentication_string字段. 请注意修改密码: vim  /opt/mysql_d/m ...