Yii2 auth_rule usage (Yii2 RBAC)

我建议阅读以下内容：http://www.yiiframework.com/doc-2.0/guide-security-authorization.html#using-rules

您(可能)不想手动向此表添加数据。name字段将包含规则的名称，这也是auth_item表中的外键。data列将包含实际为规则的类的序列化版本。

因此，在文档中的示例中，有一个作者规则：

namespace apprbac;
use yiirbacRule;
use appmodelsPost;
class AuthorRule extends Rule
{
public $name = 'isAuthor';
public function execute($user, $item, $params)
{
return isset($params['post']) ? $params['post']->createdBy == $user : false;
}
}

身份验证项和规则使用 authManager 组件进行连接：

$auth = Yii::$app->authManager;
// add the rule
$rule = new apprbacAuthorRule;
$auth->add($rule);
// add the "updateOwnPost" permission and associate the rule with it.
$updateOwnPost = $auth->createPermission('updateOwnPost');
$updateOwnPost->description = 'Update own post';
$updateOwnPost->ruleName = $rule->name;
$auth->add($updateOwnPost);
// "updateOwnPost" will be used from "updatePost"
$auth->addChild($updateOwnPost, $updatePost);
// allow "author" to update their own posts
$auth->addChild($author, $updateOwnPost);

使用 DbManager 时，表中的数据会自动填充正确的值。

它是存储对身份验证规则类的引用的地方。 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html#using-rules

PhpManager有 2 个示例，DbManager如果将配置从PHP更改为DB，它将如下所示。

return [
// ...
'components' => [
'authManager' => [
'class' => 'yiirbacDbManager',
// uncomment if you want to cache RBAC items hierarchy
// 'cache' => 'cache',
],
// ...
],
];

DbManager使用四个数据库表来存储其数据：

• itemTable：用于存储授权项的表。默认为"auth_item"。
• itemChildTable：用于存储授权项层次结构的表。默认为"auth_item_child"。
• assignmentTable：用于存储授权项分配的表。默认为"auth_assignment"。
• ruleTable：用于存储规则的表。默认为"auth_rule"。

您不需要在此处存储任何内容，而是不直接使用它。它在使用您用于PHP manager的相同方法时填充。