权限

[info]FeehiCMS1.0.0完全重写了rbac权限管理,替换为yii2自带的rbac实现,主要借鉴了mdmsoft/yii2-admin扩展,使之更符合国人的操作习惯

配置

backend/config/main.php

    'as access' => [
        'class' => backend\components\AccessControl::className(),
        'allowActions' => [//不受权限控制的路由,格式为module/controller/action,没有采用module开发可以不用module
            'site/login',
            'site/captcha',
            'site/error',
            'site/index',
            'site/main',
            'site/logout',
            'site/language',
            'admin-user/request-password-reset',
            'admin-user/reset-password',
            'admin-user/update-self',
            'debug/*',//*为通配符,表示所有以debug/开始的路由
            'gii/*',
        ],
        'superAdminUserIds' => [1],//超级管理员用户id,拥有所有权限,不受权限管理的控制
    ],

使用方式

  1. 创建权限(权限最细粒度为操作的HTTP请求方式)
  2. 赋予权限

    2.1 直接给管理员赋予权限

    2.2 创建角色给角色赋予权限再给管理员赋予角色

创建权限的方式

  • 1 通过后台管理

    后台菜单->权限管理->权限->创建,填写/controller/action并选择http请求方式(主要为了区分同一action可以有get查看和post执行修改的功能)

  • 2 通过代码注释()

    • 在controller::actions()方法上的注释,如ArticleController::actions() 代码

    • 在controller::actionX()方法上的注释,如SettingController::actionsWebsite() 代码

    必须以@auth开头,并且每个item和return的数组key一一对应,顺序不能错,因为会根据此自动生成路由。

标识 描述
group
category 分类
description-get 描述(对应get的描述,配合method=get,post使用)
description-post 描述(对应post的描述,配合method=get,post使用)
description 描述(当method=get或者method=post时,表示此method的描述)
sort-get 排序(当method=get,post时,表示get时的排序)
sort-post 排序(当method=get,post时,表示post时的排序)
sort 排序(当method=get或者method=post时,表示此method的描述)
method http请求方式,可能的值 method=get,post表示此操作有get和post请求方式,也可以是method=get或者method=post

备注好方法后执行

    /path/to/php ./yii feehi/permission

即可自动创建权限

results matching ""

    No results matching ""