yii2权限控制rbac之rule详细讲解

做者：白狼 出处：http://www.manks.top/yii2_rbac_rule.html 本文版权归做者，欢迎转载，但未经做者赞成必须保留此段声明，且在文章页面明显位置给出原文链接，不然保留追究法律责任的权利。 在咱们以前yii2搭建后台以及rbac详细教程中，不知道你曾经疑惑过没有一个问题，rule表是作什么的，为何在整个过程当中咱们都没有涉及到这张表？

相信我不说，部分人也都会去尝试，或百度或google,到头来也会竹篮打水，这部分讲解的内容少之又少啊！

对于通常的权限系统而言，咱们以前作的rbac通常状况下是足够的，即时没有rule,相信你也能实现咱们用rule实现的功能。

咱们就以官网的例子给出一个具体的操做教程，看看这个神秘的rule究竟是作什么的！

看需求：

咱们有管理员和普通用户，对于文章系统而言，咱们容许管理员对文章的任何操做，可是只容许普通用户建立文章和修改本身建立的文章，注意哦，是容许其修改本身建立的文章，不是不容许修改文章，也不是修改全部的文章！

看yii2 rbac rule怎么去实现，重点是教你们怎么去使用这个rule,也解开众多人心中的节！

在咱们添加rule以前，须要先实现 yii\rbac\Rule类的execute方法。

<?php
namespace backend\components;


use Yii;
use yii\rbac\Rule;


class ArticleRule extends Rule
{
    public $name = 'article';
    public function execute($user, $item, $params)
    {
        // 这里先设置为false,逻辑上后面再完善
        return false;
    }
}

接着，咱们才能够去后台rule列表（/admin/rule/index）添加rule。具体添加方式可参考下方截图

(图片见原文)

注意，上面这一步不少人会死在类名的添加上，记得加上咱们ArticleRule文件所在的命名空间！

咱们看第三步，该步骤也是很容易出错的地方！该篇教程请注意集中精力，前方高能！

咱们访问权限列表（/admin/permission/index）新增权限，该权限只针对文章的修改，随后咱们将其分配给用户所属角色

须要注意了，此处严重警告，这里新增长的权限所控制的路由也就是文章的更新操做（/article/update）分配给当前用户仅且一次，重复分配当前操做给所属角色或用户，可能形成rule失效，失效缘由则是覆盖！

此刻再次刷新文章的更新页面（/article/update/1），很显然直接给咱们了403 forbidden没权限访问的提示，也就是咱们刚刚添加的rule生效了！若是此刻没生效，请检查上面所说的两个注意点！

而后咱们实现ArticleRule::execute方法内业务逻辑，可参考以下：

[考虑目前国内网站大部分采集文章十分频繁，更有甚者不注明原文出处，原做者更但愿看客们查看原文，以防有任何问题不能更新全部文章，避免误导！]

继续阅读