machuga/authority

此软件包已被 废弃 并不再维护。没有建议的替代软件包。

一个简单灵活的PHP授权系统

维护者

详细信息

github.com/machuga/authority

源代码

问题

安装次数: 101,277

依赖关系: 2

建议者: 0

安全性: 0

星星: 223

关注者: 22

分支: 40

公开问题: 0

2.2.0 2015-03-24 11:03 UTC

Requires

Requires (Dev)

mit 1c927c7424c2e103f7e8a81eca623336a85ef116

  • Matthew Machuga <machuga.woop@gmail.com>
  • Koen Schmeets <hello.woop@koenschmeets.nl>
  • Jesse O'Brien <jesse.woop@jesse-obrien.ca>

This package is not auto-updated.

Last update: 2023-11-25 09:11:23 UTC

README

过去几年很有趣,但我不再需要使用PHP来维护Authority。这种情况已经持续了一段时间,但我永远不会有机会发布Authority 3。如果有人想接管这个项目,请在问题中联系我(@machuga)。否则,我强烈建议您查看beatswitch/lock或sentry/cartalyst作为您的替代ACL库。

感谢您的支持!

Authority

一个简单灵活的基于活动/资源的PHP授权系统

Build Status

通过Composer安装

将Authority添加到您的composer.json文件中,以要求Authority

"require" : {
    "machuga/authority" : "dev-master"
}

然后通过composer安装

composer install

有关安装的更多信息,请参阅 docs/install.md

简介

Authority是一个专注于活动和资源概念的PHP授权系统,而不是角色。使用不同的用户角色仍然完全可能并且通常需要,但Authority允许您简单地检查用户是否被允许在给定的资源或活动中执行操作,而不是在整个应用程序中根据角色确定功能。

让我们以编辑Post $post为例。

首先,我们将使用标准的基于角色的授权检查,用于可能能够删除帖子的角色

if ($user->hasRole('admin') || $user->hasRole('moderator') || $user->hasRole('editor')) {
    // Can perform actions on resource
    $post->delete();   
}

虽然这确实有效,但它很容易需要更改,并且随着角色的增加可能会变得相当庞大。

让我们看看如何简单地检查资源上的活动。

if ($authority->can('edit', $post)) {
    // Can perform actions on resource
    $post->delete();
}

我们不需要在代码库中充斥着关于用户角色的多个条件,我们只需要编写一个条件,它的读法类似于“如果当前用户可以编辑这篇帖子”。

默认行为

Authority有两个重要的默认行为需要记住

  1. 未指定规则将被拒绝 - 如果您检查一个未设置的规则,Authority将拒绝该活动。
  2. 规则的评估顺序与声明顺序相同 - 最后一个规则具有优先权。

基本用法

Authority旨在在每个应用程序中实例化一次(尽管支持多个实例)。它与支持单例访问的IoC(控制反转)容器(如Laravel的IoC)或使用标准依赖注入一起工作得很好。您可以在授权资源之前分配规则,或随时添加。

Authority构造函数至少需要一个参数 - 代表当前用户的对象。我们稍后会介绍第二个可选参数。

<?php

use Authority\Authority;

// Assuming you have your current user stored
// in $currentUser, with the id property of 1
$authority = new Authority($currentUser);

/*
    * Let's assign an alias to represent a group of actions
    * so that we don't have to handle each action individually each time
    */
$authority->addAlias('manage', array('create', 'update', 'index', 'read', 'delete'));

// Let's allow a User to see all other User resources
$authority->allow('read', 'User');

/*
    * Now let's restrict a User to managing only hiself or herself through
    * the use of a conditional callback.
    *
    * Callback Parameters:
    * $self is always the current instance of Authority so that we always
    * have access to the user or other functions within the scope of the callback.
    * $user here will represent the User object we'll pass into the can() method later
    */
$authority->allow('manage', 'User', function($self, $user) {
    // Here we'll compare id's of the user objects - if they match, permission will
    // be granted, else it will be denied.
    return $self->user()->id === $user->id;
});

// Now we can check to see if our rules are configured properly

$otherUser = (object) array('id' => 2);
if ($authority->can('read', 'User')) {
    echo 'I can read about any user based on class!';
}

if ($authority->can('read', $otherUser)) {
    echo 'I can read about another user!';
}

if ($authority->can('delete', $otherUser)) {
    echo 'I cannot edit this user so you will not see me :(';
}

if ($authority->can('delete', $user)) {
    echo 'I can delete my own user, so you see me :)';
}

如果我们运行上面的脚本,我们将看到

I can read about any user based on class!
I can read about another user!
I can delete my own user, so you see me :)

中级使用方法

即将推出

高级使用方法

即将推出