Yii框架权限控制

需求：公司拥有一套用户权限系统。我们在新版框架中，我们需要兼容这套用户权限系统。

问题：YII单表方式已经满足不了我们的需求，急切需要对YII进行扩展设计，支持数据库分表设计

解决方法：1、新建protected/sinashowExt/JController.php文件

1. /**
2.  * Controller is the customized base controller class.
3.  * All controller classes for this application should extend from this base class.
4.  */  
5. class JController extends CController  
6. {  
7. /**
8.      * @var string the default layout for the controller view. Defaults to '//layouts/column1',
9.      * meaning using a single column layout. See 'protected/views/layouts/column1.php'.
10.      */  
11. public $layout='//layouts/column1';  
12. /**
13.      * @var 菜单 {@link CMenu::items}.
14.      */  
15. public $menu=array();  
16. /**
17.      * @var 路径设置
18.      * be assigned to {@link CBreadcrumbs::links}. Please refer to {@link CBreadcrumbs::links}
19.      * for more details on how to specify this property.
20.      */  
21. public $breadcrumbs = array();  
22. //视图数据  
23. public $view        = array();  
24. //是否自动输出  
25. public $autoView    = false;  
26. //输出页面  
27. public $renderPage  = '';  
28. //页面提示文字  
29. public $notice  = '';  
30. //搜索标签  
31. public $searchTag   = array();  
32. //其他代码  
33. public $otherHtml   = '';  
34. //按钮标签  
35. public $buttonTag   = array();  
36. //单位标签  
37. public $unitTag     = '';  
38. //输出信息  
39. public $alertText   = '';  
40. //是否显示外框  
41. public $haveBorder   = true;  
42.       
43. public function init()  
44.     {  
45. $cookie = Yii::app()->request->getCookies();  
46. $cookie->itemAt('SSD_user_id')->value;  
47. $cookie->itemAt('SSD_user_nick')->value;  
48.     }  
49.   
50. /**
51.      * 判断是否有指定操作的权限
52.      * 
53.      * @param string $action
54.      */  
55. public function checkPower($action)  
56.     {  
57. return "purviewPcc::model()->checkPower('{$this->getModule()->getId()}', '{$this->getId()}', '{$action}')";   
58.     }  
59.       
60. /**
61.      * 检查权限扩展
62.      * 
63.      * @param string $action
64.      * @param string $contrl
65.      * @param string $module
66.      */  
67. public function checkPowerEx($action, $contrl=null, $module=null)  
68.     {  
69. if ($contrl === null)  
70.         {  
71. $contrl = $this->getId();  
72.         }  
73.           
74. if ($module === null)  
75.         {  
76. $module = $this->getModule()->getId();  
77.         }  
78.           
79. return purviewPcc::model()->checkPower($module, $contrl, $action);  
80.     }  
81.       
82. /**
83.      * 权限判断
84.      *
85.      */  
86. public function purview($module, $control, $action)  
87.      {  
88. if (!purviewPcc::model()->checkPurview($module,$control,$action))  
89.         {  
90. echo '没有访问权限！';  
91. end();  
92.         }  
93.      }  
94.   
95. /**
96.      * Action操作前动作
97.      *
98.      * @param unknown_type $action
99.      * @return unknown
100.      */   
101. public function beforeAction($action)  
102.     {  
103. if($action && $this->getModule())  
104. $this->purview($this->getModule()->getId(), $this->getId(), $action->getId());  
105. return true;  
106.     }  
107.       
108.       
109. /**
110.      * Action操作后动作
111.      *
112.      * @param string $action
113.      */  
114. public function afterAction($action)  
115.     {  
116. /** 是否自动输出 */  
117. if ($this->autoView)  
118.         {  
119. //默认输入页面  
120. if (empty($this->renderPage))  
121. $this->renderPage    = $action->getId();            
122. $this->render($this->renderPage, $this->view);  
123.         }  
124.     }  
125.       
126. /**
127.      * 页面提示窗口
128.      * 
129.      * @param string $view
130.      * @param array $data
131.      * @param bool $exit
132.      */  
133. public function alert($msg, $href = 'javascript:history.go(-1);', $time = 0, $exit = true, $view = '//system/alert', $data = array())  
134.     {  
135. $this->autoView  = false;  
136. $data['msg']    = $msg;  
137. $data['href']   = $href;  
138. $data['time']   = $time;  
139. $this->render($view, $data);  
140. if ($exit)  
141.         {  
142. end();  
143.         }  
144.     }  
145. }

使用方法：

例子：新做了菜单http://localhost/index.php?r=default/site/index菜单。操作有delete、create、update

步骤：

1、向综合后台管理员申请菜单权限和菜单操作权限(110101、11010101[删除]、11010102[新建]、11010103[修改])

2、在protected/config/purview.php 文件中为对应的action配置权限ID

1. return array(  
2. 'default'=>array(  
3. 'site'=>array(  
4. 'index'=>110101,  
5. 'delete'=>11010101,  
6. 'create'=>11010102,  
7. 'update'=>11010103  
8.         )  
9.     )  
10. );

3、完成以上功能，基本已经完成了权限的配置，但是假如在用户没有某操作权限的时候，需要隐藏操作链接的时候，我们可以做一下操作

1. //表格内容  
2. $this->widget('zii.widgets.grid.CGridView', array(  
3. 'dataProvider'=>$model->search(),  
4. 'columns'=>array(  
5. 'id',  
6. 'start_dt',  
7. 'end_dt',  
8. array(  
9. 'class'=>'CButtonColumn',  
10. 'template'=>'{update} {delete}',  
11. 'updateButtonOptions'=>array(  
12. 'onclick'=>'$.fn.sinaShow.openWindow("节目修改", this.href); return false;',  
13.             ),  
14. 'buttons'=>array(  
15. 'update'=>array(  
16. 'visible'=>$this->checkPower('update')  
17.                 ),  
18. 'delete'=>array(  
19. 'visible'=>$this->checkPower('delete')  
20.                 ),  
21.             )  
22.         ),  
23.     )  
24. ));

在这里的visible表达式中设置调用$this->checkPower('操作名');就可以隐藏没有权限访问的菜单了