yii2-admin 插件使用简要教程 - 教程

koko 2015-11-13 10:42:07 98588次浏览 49条评论 101 25 0

yii2的访问权限默认是由自带的rbac组件在管理，需要自己编写相应的规则去实现权限管理，无图形界面。
yii2-admin是将rbac的管理可视化，只需要点几下鼠标就能设置好简单的规则。

本教程中软件版本及链接：yii2(v2.06,使用高级模板),yii2-admin(2.0)
yii2:https://github.com/yiisoft/yii2
yii2-admin:https://github.com/mdmsoft/yii2-admin
本文未涉及自定义规则和yii2-admin菜单。
假定你已经安装好了yii2，且数据库中创建了user表。具体安装步骤可见此文档。

使用composer安装yii2-admin
非windows环境下：

php composer.phar require mdmsoft/yii2-admin "~2.0"
php composer.phar update

Windows下：

composer require mdmsoft/yii2-admin "~2.0"
composer update

国内网络环境复杂，有可能安装时间较长。如果长时间无响应，可终止命令重试。

配置yii2-admin运行环境

注意：如果将yii2-admin配置在common目录下是全局生效，会导致控制台(console)下命令报错。

因为仅将权限控制应用于frontend模块，所以将配置写到frontend目录下。
配置文件：frontend\config\main.php

return [
    'modules' => [
        'admin' => [
            'class' => 'mdm\admin\Module',
             'layout' => 'left-menu',//yii2-admin的导航菜单
        ]
        ...
    ],
    ...
    'components' => [
        ...
        'authManager' => [
            'class' => 'yii\rbac\DbManager', // 使用数据库管理配置文件
        ]
    ],
    'as access' => [
        'class' => 'mdm\admin\components\AccessControl',
        'allowActions' => [
            'site/*',//允许访问的节点，可自行添加
            'admin/*',//允许所有人访问admin节点及其子节点
        ]
    ],
];

创建相应的数据库表
在控制台中输入以下命令：

yii migrate --migrationPath=@mdm/admin/migrations
yii migrate --migrationPath=@yii/rbac/migrations

安装到此完成。
访问http#//localhost/path/to/index.php?r=admin可以看到yii2-admin的管理界面。效果如下图。

注：网址需要修改成你网站首页的实际地址。

配置访问权限示例
以节点terms(一个自定义的节点)为例,节点terms下共有index,view,create,update,delete五个子节点。
配置目标：
未登录用户仅能访问index节点
一般登录用户能访问index,view,create三个节点
管理员能访问所有节点

步骤一：添加可分配列表
打开yii2-admin路由列表页，点击可用输入框后面的刷新图标将列出当前网站所有可用的路由列表，选中terms各节点路由表添加至右侧可分配路由列表中。

步骤二：添加权限
权限列表=>新增权限，填好名称提交后，添加对应的路由规则即可。

可用列表中除了路由列表还有已经添加了的权限列表，一个权限可以包含另一个权限。

步骤三：添加角色
角色列表=》新增角色，分别添加管理员、一般用户、未登录用户，将对应的权限分配给角色。

步骤四：分配角色

分配界面列出来的用户名是当前系统中已注册的用户。现注册了admin和user账号用于演示。

点击账号后边的眼睛图案，进行权限分配。

按需要，给予相应的权限。

步骤五：配置网站默认访问权限
上面四步配置完成后，我们访问terms各节点测试结果：
以一般用户身份登录时，可以浏览、添加信息，要更新、删除信息时会提示无权操作。符合预期。

以管理员身份登录时，可进行所有操作。符合预期。
但是如果不登录，在访问terms首页时会跳转到登录页面。预期结果是未登录时能访问terms首页。
就是说当前系统默认不认可我们配置给未登录用户的权限。
只需要在配置文件中加一行指定默认规则的代码即可：

        'authManager'=> [
            'class' => 'yii\rbac\DbManager',
            'defaultRoles' => ['未登录用户'],//添加此行代码，指定默认规则为 '未登录用户'
        ],

未登录时再访问terms/index节点就能正常显示了，点别的操作时会跳到登录页面，因为未登录时仅有访问首页的权限。

除了在authManager中配置默认权限，在as access中也可以配置允许所有人访问的节点。

    'as access' => [
        'allowActions' => [//下面列出的节点，所有人都可以访问，针对未登录用户的配置也可以移至这里
            'admin/*',
            'site/*',
            ]
    ]

如果大家需要，空了再介绍下自定义规则和yii2-admin的菜单的应用。

原文链接：http://www.yiichina.com/tutorial/571
本文旨在介绍yii2-admin的基本用法，并非是最简洁的用法。如有不足之处，还请指正。

觉得很赞

l419549932 评论于 2016-01-04 15:51 举报

用其它的数据表结构可以实现yii2-admin的接口吗

共 1 条回复

koko 评论于 2016-01-04 17:31 回复

你的需求是？

回复 0 0
武家天下评论于 2015-12-29 09:55 举报

棒棒哒。。。。。

回复 0 0
soul11201 评论于 2015-12-20 15:49 举报

请教一下，怎么使yii2 admin 也能使用yii2-admin 进行权限验证管理。

共 4 条回复

koko 评论于 2015-12-21 09:14 回复

再描述的详细些... yii2 admin是啥？一个model？那照上面的配置应该能直接使用

soul11201 评论于 2015-12-21 17:24 回复

@koko 配置完后，访问url/admin 进行权限配置，配置完后，应该是匿名用户就不能访问了，但是没有登录的用户还是能访问，是不是哪里漏配置了。

koko 评论于 2015-12-21 22:16 回复

@soul11201 默认有个配置是admin路由所有人都能访问，需要注释掉那一行。

soul11201 评论于 2015-12-22 11:14 回复

@koko 3ks 以为as access是累赘作用，就没有加，原来还有这个功能，已解决

回复 0 0
dbasys 评论于 2015-12-17 23:46 举报

感谢，楼主！自定义规则和yii2-admin的菜单的应用，有帖子吗？

共 1 条回复

koko 评论于 2015-12-18 09:28 回复

暂时还没有，有时间你可以先去网上搜下，有相关的内容。

回复 0 0
lmc 评论于 2015-12-08 17:05 举报
你好 yii2-admin 这个插件 yii migrate --migrationPath=@mdm/admin/migrations 执行完这个就报错是什么原因啊。
```
Exception 'yii\base\InvalidParamException' with message 'Invalid path alias: @md
m/admin/migrations'
```
共 9 条回复

koko 评论于 2015-12-08 18:25 回复

提示路径不对，你有安装完这个插件吗？
lmc 评论于 2015-12-09 10:39 回复
@koko composer require mdmsoft/yii2-admin "~2.0" 执行成功了

D:\www\yii>composer update Loading composer repositories with package information Updating dependencies (including require-dev) Nothing to install or update Generating autoload files

就报这些的错误
koko 评论于 2015-12-09 11:21 回复

@lmc 这个只是提示没有组件被安装升级。如果yii2-admin正确安装了，通过http//localhost/index.php?r=admin（链接要改成你首页的地址），你的yii2是基础模板，默认是没有创建user表的，你需要手动建一个user表，或者让yii2-admin使用配置文件，而不是数据库。

wuyaoda 评论于 2016-01-07 10:19 回复

兄弟，你这问题是怎么解决的啊？我也遇到了和你一样的问题！

lmc 评论于 2016-01-13 17:51 回复

@wuyaoda 什么问题啊解决了吗？

wuyaoda 评论于 2016-01-15 09:59 回复

@lmc 解决了！

小程府评论于 2016-05-07 16:25 回复

@wuyaoda 你怎么解决的？

37989 评论于 2016-08-03 11:31 回复

“yii migrate” 这个命令是在命令行执行，所以你需要把配置文件写到console/config/console.php的components下面。

陕西冷娃评论于 2016-11-11 14:29 回复

在console的配置文件下配置rbac

kygo , jostin 觉得很赞

回复 2 0
bubifengyun 评论于 2015-11-25 09:18 举报

好东西，正有需求。

回复 0 0
newyiier 评论于 2015-11-22 19:08 举报

非常感谢koko提供如此详细的教程！
有个问题请教：第五步以上的都可以实现，但是在访问页面的时候，设定的访问规则并没有起作用。自己排查了很久都找不出来原因，最有可能的原因是什么？

共 5 条回复

koko 评论于 2015-11-23 10:26 回复

最有可能的原因：有别的规则冲突，比如yii2-admin默认的site/,admin/是所有人可以访问的。可能你访问的节点配置了多个规则。

newyiier 评论于 2015-11-23 20:14 回复

谢谢回复，终于发现问题了，是我的配置文件中as access放到了components中，呵呵。

wgx214 评论于 2016-05-16 19:10 回复

感谢大神，我也是和你犯了一样的错误

lixiaolong123 评论于 2016-11-10 19:55 回复

@koko 这个是怎么变成中文的

wyuans63 评论于 2018-01-18 20:51 回复

@newyiier 感谢，我也是同样的错误。

asiabaa , wgx214 觉得很赞

回复 2 0
wakasann 评论于 2015-11-20 12:24 举报

謝謝，但是圖片看不到了

共 2 条回复

koko 评论于 2015-11-20 12:41 回复

http://wlzyan.blog.163.com/blog/static/46790992015101052627354/ 这里也有一份，等我过两天空了修复下图片。

wakasann 评论于 2015-11-20 18:05 回复

謝謝，看到圖片了

回复 0 0
aammjian 评论于 2015-11-13 15:26 举报

呵呵感谢koko啊

回复 0 0