احسان رضایی

یک توسعه دهنده

خانه تماس با من کی هستم؟ کتاب‌ها

درس های yii2 شماره 20: کنترل سطح دسترسی RBAC، استفاده از rule ها

در yii2 , / تاریخ ارسال 13-05-1396 / 0 نظر / آخرین ویرایش 31-01-1403

در ادامه مطلب قبلی. با استفاده از rule ها این امکان وجود داره تا به عنوان مثال بتونیم مجوز بروزرسانی یک بخش به شرطی که کاربر جاری مالک(ایجاد کننده) اون باشه رو بررسی کنیم. سیستم مدیریت وبلاگ رو در نظر بگیرید. کاربران(نویسنده ها) وبلاگ فقط باید امکان بروزرسانی یا حذف مطالب خودشون رو داشته باشن. در مرحله ی اول، برای بررسی مالک هر مطلب نیاز به ایجاد یک کلاس جدید داریم. backend\components\rbac میتونه جای خوبی برای ایجاد این کلاس باشه.

<?php
namespace backend\components\rbac;
use yii\rbac\Rule;

class AuthorRule extends Rule
{
    public $name = 'AuthorRule';

    public function execute($user, $item, $params)
    {
    }
}

لازم هست کلاسمون از yii\rbac\Rule مشتق(extends) بشه. و همچنین تعریف متد execute اجباریه. در این متد user شناسه کاربر جاری، item اطلاعات مربوط به مجوز و params پارامتر هایی که ما براش تعریف میکنیم رو برمیگردونه.

فعلا از این کلاس دست میکشیم، مانند مطلب قبلی برای ذخیره ی اطلاعات مجوز ها داخل پایگاه داده از migration ها استفاده میکنم.

$rule = new \backend\components\rbac\AuthorRule();
$auth->add($rule);
$updatePost = $auth->createPermission('updatePost');
$updatePost->ruleName = $rule->name;
$auth->add($updatePost);
$auth->addChild($author, $updatePost);

تنها بخشی از سورس migration رو اینجا آوردم و قسمت دیگه ی اون در مطلب قبلی موجود هست.

ابتدا rule مورد نظرمون رو تعریف و داخل پایگاه داده قرار دادیم. بعدش یک مجوز جدید ایجاد و با استفاده از ruleName مشخص کردیم تمام کاربرانی که این مجوز رو داشته باشن میبایست از کلاس AuthorRule بگذرن و در انتها مجوز updatePost به نویسنده ها نسبت داده شد.

بعد از up کردن migration در جدول auth_rule سطر جدیدی به نام AuthorRule خواهید داشت و همچنین در auth_item یک آیتم جدید ایجاد شده(updatePost) که در فیلد rule_name نام AuthorRule قابل مشاهده است. و این یعنی آیتم ما با این کلاس ارتباط داره.

حالا اگر با کاربر نویسنده لاگین کنید و داخل کدتون چنین شرطی وجود داشته باشه مطمئن باشید در کلاس AuthorRule متد execute اجرا خواهد شد.

$model = $this->findModel($id);
if (Yii::$app->user->can('updatePost', ['post' => $model])) {
}

برمیگردیم به متد execute، اینجا باید بررسی کنیم کاربر جاری مالک مطلب مورد نظرمون هست یا نه.

public function execute($user, $item, $params)
{
    return $params['post']->author_id == $user;
}

این تنها یک مثال ساده و پایه برای درک rbac و rule ها بود. قطعا روش های زیادی قابل پیاده سازی هست مثل بررسی خودکار مجوز ها و... . و همینطور کلاس های فراوانی برای مدیریت rbac داخل گیت هاب وجود داره که میتونید در آینده بررسیشون کنید.

پیشنهاد

کتاب‌ها

نسخه رایگان

کتاب الگوهای طراحی به بیان ساده(design patterns / دیزاین پترن)

در مهندسی نرم افزار، design patterns(الگوهای طراحی) راه حل‌های قابل استفاده برای مشکلاتی هستند که معمولاً در طراحی نرم‌افزار اتفاق می افتند.

طرح های از پیش ساخته شده‌ای که می‌توانید برای حل مشکلات آن‌ها را سفارشی کنید. شما نمی‌توانید یک الگو را با جستجو در stackoverflow پیدا و در برنامه خود کپی کنید. الگو ها یک قطعه کد خاص نیستند، مفاهیم کلی برای حل مشکلات خاص هستند. شما باید با درک این مفاهیم آن‌ها را در برنامه خود پیاده‌سازی کنید.

نسخه رایگان

کتاب refactoring / ریفکتورینگ

Refactoring مجموعه‌ای از تکنیک‌هاست که به منظور اصلاح و بهبود کدهای قبلی بدون تغییر در عملکرد و رفتارشان جهت خوانایی، کارامدی و قابلیت نگهداری بیشتر انجام می‌شود.

در کتاب Refactoring اثر Martin Fowler نوشته شده: refactoring تکنیک مرتب/منظم سازی برای تجدید ساختار کد موجود است. تغییر ساختار داخلی کد بدون تغییر رفتار خارجی آن.

refactoring یک سرمایه‌گذاری و راه حلی برای مقابله با کد کثیف و بدهی فنی است که باعث کاهش هزینه‌های توسعه نرم‌افزار در آینده خواهد شد.

ارسال نظر

آخرین نظرات
مهرداد در "یک پیشنهاد هنگام جستجوی شغل جدید"
دمت گرم مطلب جالبی بود، واقعیت اینه که حتی اگه ضعفی از نظر عجله برای بدست آوردن شغل داشته باشیم گاهی لازمه کمی مخفیش کنیم. اینم بین ایرانیا و کاسب ها از قدیم بوده.
فرهاد در "درس های yii2 شماره 24: Array Helper"
سلام آقای رضایی ممنون بابت آموزشای خوبتون.
علی در "الگوی طراحی مخزن در لاراول(Repository Design Pattern)"
خیلی ساده و روان بود. خدا قوت
فرهاد در "کیو انتخاب کنم کدومو جواب کنم؟"
گاهی وقتا باید آینده رو هم در نظر داشت. البته همه چیز وقتی وارد بازار کار بشی برای آدم روشن میشه. برخلاف شغل‌های دیگه خیلی سخت میشه با یه زبان یا تکنولوژی تا آخر عمر کاری کار کرد و حتما نیاز میشه در بین راه چندین بار سوییج کنیم به تکنولوژی/زبان‌های جدید یا بهتر.
رضا شیخله در "دیتا تایپ مناسب برای فیلد status در پایگاه داده"
منم با enum توی سطح دیتابیس مخالفم . اگر وضعیت یک رکورد صرفا دو مقدار بگیره ترجیحا با is_? میسازم ، مثلا اگر وضعیت یک کاربر active/deactive بشه یک فیلد میسازم به اسم is_active و اگه postgres باشه boolean و اگرم mysql باشه int برای جداول با رکورد بالا همون int پیشنهاد میشه و توی logic یه جایی برا ثبت این دیتا در نظر میگیرم ، معمولا هم یه پوشه میسازم به اسم enum و اینارو توش میریزم به عنوان const داخل یک کلاسی به اسم مثلا UserStatus :) تجربه مو شیر کردم .
elha در "مستند سازی خودکار و ایجاد یک محیط تعاملی برای Web API با استفاده از swagger"
سلام . میشه لطفا نحوه تهیه مستندات رو با Swagger آموزش بدید؟ ممنون
محمدرضا در "مدل سازی داده و طراحی پایگاه داده چند زبانه"
باحال بود ولی یه روش هم میتونه این باشه که مونگو استفاده بشه و مثلا نام به صورت ارایه ای از زبان ها داشته باشیم
امیر عاجلو در "درس های yii2 شماره 17: استفاده از تاریخ و تقویم فارسی"
سلام بسیار ساده و کاربردی . با تشکر
مهدی در "مدل سازی داده و طراحی پایگاه داده چند زبانه"
خیلی عالی و کاربردی روش سوم رو میپسندم استفاده کنم هم قابل فهم بود و هم نسبت به دو روش اول بهتر البته روش چهارم رو متوجه نشدم چی به چی
یوشا در "تفاوت بین Active Record و Data Mapper"
خلاصه، کاربردی و ساده بنظرم خوب درکش کردی
کلیه حقوق این وب سایت متعلق به مالک آن می باشد و کپی برداری از محتوای آن تنها با ذکر منبع و درج لینک مجاز است