鑒于項目需求(一個WEB2.0網站)中角色和操作都比較穩定,我們設計了簡化版的RBAC權限系統。具體做法是采用配置文件的方式來存儲系統的角色、操作以及給角色分配權限。
二、權限配置文件解析
配置文件分為四個數組。分別是部操作列表數組$oprate、部模板列表數組$template、部標志列表數組$mark、給角色賦予權限數組$roleHasOprate。
具體代碼如下:
//部操作列表
$oprate = array(
‘share_weibo’=>1,
);
//部模板列表
$template = array(
‘default_template’=>1,
);
//部標志列表
$mark = array(
‘default_mark’=>1,
);
//給角色賦予權限
//8=普通用戶
//1=明星達人
//2=面膜達人
//3=彩妝達人
//4=護膚達人
//5=護膚達人
//6=精油達人
//7=服裝搭配達人
$roleHasOprate = array(
0=>array($oprate['share_weibo'],$template['default_template']),
1=>array($oprate['share_weibo'],$template['default_template']),
2=>array($oprate['share_weibo'],$template['default_template']),
3=>array($oprate['share_weibo'],$template['default_template']),
4=>array($oprate['share_weibo'],$template['default_template']),
5=>array($oprate['share_weibo'],$template['default_template']),
6=>array($oprate['share_weibo'],$template['default_template']),
7=>array($oprate['share_weibo'],$template['default_template']),
);
三、權限控制調用方法
獲取操作ID: $oprateId=Yii::app()->auth_manager->getOprate(‘share_weibo’);
獲取模板ID
$templateId=Yii::app()->auth_manager->getTemplate(‘default_template’);
獲取標志ID
$markId=Yii::app()->auth_manager->getMark(‘default_mark’);
注:以上ID均為權限系統分配的ID
權限控制方法調用
$permissions=Yii::app()->auth_manager->checkAccess($roid_id,$oprateId);
注:$permissions的值為true允許操作,為false禁止操作。
