yii2 Rbac - как редактировать роли и правила в БД?

Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
Ответить
t3rmit
Сообщения: 23
Зарегистрирован: 2014.04.29, 10:46

yii2 Rbac - как редактировать роли и правила в БД?

Сообщение t3rmit »

Хочется создать удобный костяк для редактирование ролей и правил в графичесском режиме. Данные буду хранить в БД и использовать yii\rbac\DbManager. Начав реализацию - завис с кучей вопросов:
- чтобы добавлять, извлекать роли (например), нужно ли создавать модель Ролей или возможно есть другие способы (например всё через authManager)?
- если создавать модель ролей наследуя её от ActiveRecord и привязывая к табличке items, например так:

Код: Выделить всё

<?php

namespace backend\models;

use Yii;

/**
 * This is the model class for table "auth_item".
 *
 * @property string $name
 * @property integer $type
 * @property string $description
 * @property string $rule_name
 * @property string $data
 * @property integer $created_at
 * @property integer $updated_at
 *
 * @property AuthAssignment[] $authAssignments
 * @property AuthRule $ruleName
 * @property AuthItemChild[] $authItemChildren
 */
class Role extends \yii\db\ActiveRecord
{
    /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return '{{%auth_item%}}';
    }
    
    /**
     * @inheritdoc
     */
    public function rules()
    {
        return [
            [['name'], 'required'],
            [['type', 'created_at', 'updated_at'], 'integer'],
            [['description', 'data'], 'string'],
            [['name', 'rule_name'], 'string', 'max' => 64]
        ];
    }

    /**
     * @inheritdoc
     */
    public function attributeLabels()
    {
        return [
            'name' => Yii::t('backend', 'Name'),
            // 'type' => Yii::t('backend', 'Type'),
            'description' => Yii::t('backend', 'Description'),
            'rule_name' => Yii::t('backend', 'Rule Name'),
            'data' => Yii::t('backend', 'Data'),
            'created_at' => Yii::t('backend', 'Created At'),
            'updated_at' => Yii::t('backend', 'Updated At'),
        ];
    }

    /**
     * @return \yii\db\ActiveQuery
     */
    public function getAuthAssignments()
    {
        return $this->hasMany(AuthAssignment::className(), ['item_name' => 'name']);
    }

    /**
     * @return \yii\db\ActiveQuery
     */
    public function getRuleName()
    {
        return $this->hasOne(AuthRule::className(), ['name' => 'rule_name']);
    }

    /**
     * @return \yii\db\ActiveQuery
     */
    public function getAuthItemChildren()
    {
        return $this->hasMany(AuthItemChild::className(), ['child' => 'name']);
    }
}
 
как задавать type = Item::TYPE_ROLE для разных запросов?
- есть ли хорошее решение для rbac, которое упрощает жизнь?
PS: еще очень интересует вопрос : зачем нужно было совмещать в одной таблицы Permissions и Roles и делать поле type. Не легче было создать 2 отдельных таблицы? Во-первых по логике кажется правильнее, во-вторых меньше условий было бы в контроллерах на проверку типов.
zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: yii2 Rbac - как редактировать роли и правила в БД?

Сообщение zelenin »

t3rmit писал(а):- чтобы добавлять, извлекать роли (например), нужно ли создавать модель Ролей или возможно есть другие способы (например всё через authManager)?
Уверены, что справитесь, если не в состоянии разобраться, как это работает? Здесь на форуме уже делали поделки на основе RBAC, в которые страшно заглядывать.
t3rmit писал(а):- есть ли хорошее решение для rbac, которое упрощает жизнь?
Для каких целей?
t3rmit писал(а):PS: еще очень интересует вопрос : зачем нужно было совмещать в одной таблицы Permissions и Roles и делать поле type. Не легче было создать 2 отдельных таблицы? Во-первых по логике кажется правильнее, во-вторых меньше условий было бы в контроллерах на проверку типов.
затем, что Role и Permission отличаются только семантикой, а по факту для проверки прав доступа являются одним и тем же.
Megas
Сообщения: 4
Зарегистрирован: 2012.11.13, 15:50

Re: yii2 Rbac - как редактировать роли и правила в БД?

Сообщение Megas »

Задача важная, в новых проектах, приходится много времени тратить на бизнес логику приложения и такие задачи как настройка ролей, хочется автоматизировать, а не редактировать/запускать файлик с конфигурациями, при это постоянно бегая к документации и в базу "подсмотреть".

Хорошего, готового решения не нашел, но как раз недавно, накидал быстрый костыль.

Создал базовую модель для работы с rbac унаследованную от yii\base\Model и от этой базовой наследовался конечными RoleModel и PermissionModel
определил поля
name, description, rule_name
и методы create, update, remove, search итд
методы выполняют обычные команды authManager
например create делает:

Код: Выделить всё

$item = $auth->createPermission($this->name);
$item->description = $this->description;
try {
$auth->add($item);
} catch (\Exception $e) {
  $this->addError('name', $e->getMessage())
}
(примерно так, за исключением того что методы типа "createPermission" вызывал через call_user_func_array в зависимости от конечной модели)
а метод search возвращал ArrayDataProvider

В целом это позволило практически без изменений использовать crud от gii и при этом не пытаться продублировать у себя логику работы authManager.

Решение не идеальное, но позволяет наслаждаться ролями уже сейчас.
Ответить