fastadmin根据角色组设置权限

以前使用fastadmin，自定义角色组，发现编辑/删除/修改等等权限能够直接权限管理中选择，而后用不一样的角色登录，会显示对应的权限按钮。此时有一个新的需求就是增长审核和批量审核，而且也增长对应的权限。

---

添加按钮

先不写功能，在对应的位置上加上审核按钮。在顶头位置的批量审核须要获得的样式以下：

原先的建立按钮方法为：

{:build_toolbar('refresh,edit,checkall')}

有时候不使用buid_toolbar来建立按钮，而是直接使用的

<a href="javascript:;" class="btn btn-danger btn-del btn-disabled disabled {:$auth->check('course/clabelong/del')?'':'hide'}"

title="{:__('Delete')}" >
{:__('Delete')}

这种方式来建立按钮，这样虽然很直观，可是实际上使用却很不方便，由于这里对于权限的断定多是有问题的。期待的结果是直接使用build_toolbar方法，设置checkall为批量审核，check为审核方法，对于各个权限组能够直接调用。
修改build_toolbar方法到以下结果：

function build_toolbar($btns = NULL, $attr = [])
    {
        $auth = \app\admin\library\Auth::instance();
        $controller = str_replace('.', '/', strtolower(think\Request::instance()->controller()));
        $btns = $btns ? $btns : ['refresh', 'add', 'edit', 'del', 'import','checkall'];
        $btns = is_array($btns) ? $btns : explode(',', $btns);
        $index = array_search('delete', $btns);
        if ($index !== FALSE) {
            $btns[$index] = 'del';
        }
        $btnAttr = [
            'refresh' => ['javascript:;', 'btn btn-primary btn-refresh', 'fa fa-refresh', '', __('Refresh')],
            'checkall'=> ['javascript:;', 'btn btn-success btn-checkall btn-disabled disabled', 'fa fa-flag-checkered', ' 批量审核', '批量审核'],
            'add'     => ['javascript:;', 'btn btn-success btn-add', 'fa fa-plus', __('Add'), __('Add')],
            'edit'    => ['javascript:;', 'btn btn-success btn-edit btn-disabled disabled', 'fa fa-pencil', __('Edit'), __('Edit')],
            'del'     => ['javascript:;', 'btn btn-danger btn-del btn-disabled disabled', 'fa fa-trash', __('Delete'), __('Delete')],
            'import'  => ['javascript:;', 'btn btn-danger btn-import', 'fa fa-upload', __('Import'), __('Import')],
        ];
        $btnAttr = array_merge($btnAttr, $attr);
        $html = [];
        foreach ($btns as $k => $v) {
            //若是未定义或没有权限
            if (!isset($btnAttr[$v]) || ($v !== 'refresh' && !$auth->check("{$controller}/{$v}"))) {
                continue;
            }
            list($href, $class, $icon, $text, $title) = $btnAttr[$v];
            $extend = $v == 'import' ? 'id="btn-import-file" data-url="ajax/upload" data-mimetype="csv,xls,xlsx" data-multiple="false"' : '';
            $html[] = '<a href="' . $href . '" class="' . $class . '" title="' . $title . '" ' . $extend . '><i class="' . $icon . '"></i> ' . $text . '</a>';
        }
        return implode(' ', $html);
    }

具体修改的就是两个地方，第一个是数组$btns，在$btns数组中添加须要的元素，在本例中添加checkall;第二就是修改$btnAttr，根据须要添加一个checkall元素，以下所示：

'checkall'=> ['javascript:;', 'btn btn-success btn-checkall
btn-disabled disabled', 'fa fa-flag-checkered', ' 批量审核', '批量审核'],

这里有须要特别注意的地方是，最好在类中加上btn-disabled disabled两个class,这样能够方便直接获取是否选择。也就是说，在没有选择项的状况下，全部批量操做的按钮都应该是不能点击的。
在修改完buildtoolbar以后在页面上使用应该就是能够直接调用出来了，到此第一步完成。

---

修改js配置

接下来修改require-table.js文件，由于全部的后台js文件都继承了这个文件，若是用的编辑器或IDE没有历史记录功能那就必定要作好备份。

首先是配置项，extend项表明每一个url对应的方法，这里能够设置成缺省为空，而后在须要用到的js文件中再调用。加上checkall和check的URL，最好命名一致，修改完成的extend以下：
extend: {
            index_url: '',
            add_url: '',
            edit_url: '',
            del_url: '',
            import_url: '',
            multi_url: '',
            check_url:'',
            checkall_url:'',
            check_classes_url:'',
            dragsort_url: 'ajax/weigh',
        }

只须要按本身的需求把想加的公共方法加上，在config中添加按钮对应的class,好比这里添加：

checkallbtn: '.btn-checkall',

绑定事件
在bindevent中添加事件以下：

// 批量审核按钮事件
$(toolbar).on('click', Table.config.checkallbtn, function () {
    var that = this;
    var ids = Table.api.selectedids(table);
    layer.msg('您正在批量修改审核状态，请选择结果', {
        time: 20000, //20s后自动关闭
        btn: ['经过', '不经过', '取消']
        ,yes: function(index){
            $(this).data({'check':1,'tablename':'classes'});
            Table.api.multi("checkall", ids, table, $(this));
            Layer.close(index);
              }
        ,btn2: function(index){
            $(this).data({'check':2,'tablename':'classes'});
            Table.api.multi("checkall", ids, table, $(this));
            Layer.close(index);
             }
        ,btn3: function(index){
            Layer.close(index);
        }
    });
});

其中Table.config.checkallbtn即以前在config中添加的按钮，其中绑定的类名必须在以前的buildtollbar的对应按钮上有，根据需求，这里设置一个弹窗，以点击经过为例：
鼠标选择几项结果以后进行批量审核，若是选择经过，对应回调yes，此时设置两个数据，一个是对应的表，一个是审核状态。由于主要是classes表会用到审核，默认值设置为classes表，若是其余方法调用，能够在对应的js文件中重写绑定事件；（还有另外一种方法，config中添加一项为tablename,而后直接传tablename,将对应的classes修改成Table.config.tablename,每次页面js调用的时候修改config，可是由于大部分页面用不着重写config,所以这里不这么写）
multi方法即批量操做方法，所以这里应该直接调用，在multi方法中有如下的一句：
var url = typeof data.url !== "undefined" ? data.url : (action == "del" ? options.extend.del_url : options.extend.multi_url);

这里要注意的是，在js调用的时候打印url，可能审核方法不在，由于实际上multi方法是绑定到dek_url或者multi_url的，这里有两种方法，一种是把check_url替换上去，一种是直接把multi_url方法绑定到check上，也能够直接加上，可是这个判断就要改。

具体js
进入到控制器对应的js中调用方法，若是写在trait中，每一个控制器都会直接继承，若是使用的地方较少，能够直接使用。地址是admin/library/traits/Backend.php
checkall方法以下：

/**
     *
     * 批量审核
     */
    public function checkall($ids = "")
    {
        $row = $this->model->get($ids);
        if (!$row)
            $this->error(__('No Results were found'));
        $adminIds = $this->getDataLimitAdminIds();
        if (is_array($adminIds)) {
            if (!in_array($row[$this->dataLimitField], $adminIds)) {
                $this->error(__('You have no permission'));
            }
        }
        if ($this->request->isPost()) {
            $values = $this->request->post()['params'];
            if($values)
            {
                $res =Db::name($values['tablename'])->where('id','IN',$ids)->update(['check'=>$values['check']]);
                $this->success();
            }
        }
    }

其中$this->request->post()['params']能够获取到刚才在js中传递的数据，这里是用户选择的审核状态和须要更新的表名；以后对表进行操做返回$this->success()就能够了；

添加权限
以上操做顺利完成以后显示的会是没有操做权限；首先进入规则管理，添加刚才新增的方法对应的规则，例如这里添加的是check:

只要不以菜单方式显示，而后状态正常就能够了；
以后进入角色组，在角色组对应的权限中勾选，此时就能够加上对应的权限，这是很重要的一步：

**接下来在index页面中加上验证就行，例如这里是：
data-operate-check="{:$auth->check('course/clabelong/check')}"
data-operate-checkall="{:$auth->check('course/clabelong/checkall')}"**

此时再登陆不一样的用户，例如教师组没有批量审核权限，那么没法显示批量审核按钮。

单个操做权限
除了批量操做，其实还能够单个操做，单个操做和批量操做稍有不一样，可是更简单。能够仿照单元格元素事件来写，结果以下：

'click .btn-checkone': function (e, value, row, index) {
                        e.stopPropagation();
                        e.preventDefault();
                        var table = $(this).closest('table');
                        var options = table.bootstrapTable('getOptions');
                        var ids = row[options.pk];
                        row = $.extend({}, row ? row : {}, {ids: ids});
                        var url = options.extend.check_url;
                        Fast.api.open(Table.api.replaceurl(url, row, table), '审核', $(this).data() || {});
                    },

直接绑定到check_url，在对应方法的js文件中的extend写出check_url的位置，添加对应的方法和视图，就能够直接调用。固然，一样涉及到权限的问题，加了方法以后在index中依然要用data-operate-check="{:$auth->check('course/clabelong/check')}"；同时，不要忘记在require-table.js中添加operate;我添加以下代码：

if (options.extend.check_url !== '') {
                        buttons.push({
                            name: 'check',
                            icon: 'fa fa-flag-checkered',
                            title: '审核',
                            classname: 'btn btn-xs btn-success btn-checkone',
                            url: options.extend.check_url
                        });
                    }

在require-table中可能还有须要修改的地方，可是关键是按照原先的add.del等写好的方法来参照，基本上就不会出错了。