Головна сторінка Огляд Довідка
Реєстрація Увійти
samien
/
rf3main
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Гілка: master
Гілки Теги
rf3main
/
services
/
rbac
/
AuthRoleService.php

AuthRoleService.php 6.9 KB
Постійне посилання Історія Запис

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249 
  1. <?php
    2. 

  2. 

  3. namespace services\rbac;
    4. 

  4. 

  5. use Yii;
    6. 

  6. use yii\web\UnauthorizedHttpException;
    7. 

  7. use common\enums\WhetherEnum;
    8. 

  8. use common\enums\StatusEnum;
    9. 

  9. use common\helpers\ArrayHelper;
    10. 

  10. use common\models\rbac\AuthRole;
    11. 

  11. use common\helpers\TreeHelper;
    12. 

  12. 

  13. /**
    14. 

  14.  * Class AuthRoleService
    15. 

  15.  * @package services\rbac
    16. 

  16.  */
    17. 

  17. class AuthRoleService
    18. 

  18. {
    19. 

  19.     /**
    20. 

  20.      * 角色信息
    21. 

  21.      *
    22. 

  22.      * @var array
    23. 

  23.      */
    24. 

  24.     protected $roles = [];
    25. 

  25. 

  26.     /**
    27. 

  27.      * 获取是否所有角色的条件
    28. 

  28.      *
    29. 

  29.      * @param bool $sourceAuthChild
    30. 

  30.      * @return array
    31. 

  31.      * @throws UnauthorizedHttpException
    32. 

  32.      */
    33. 

  33.     public function roleCondition($sourceAuthChild = false)
    34. 

  34.     {
    35. 

  35.         if ($sourceAuthChild == false || Yii::$app->services->rbacAuth->isSuperAdmin()) {
    36. 

  36.             return [];
    37. 

  37.         }
    38. 

  38. 

  39.         $roles = Yii::$app->services->rbacAuthRole->getRoles();
    40. 

  40. 

  41.         $where = [];
    42. 

  42.         $where[0] = 'or';
    43. 

  43.         $where[] = ['in', 'id', ArrayHelper::getColumn($roles, 'id')];
    44. 

  44.         foreach ($roles as $role) {
    45. 

  45.             $where[] = ['like', 'tree', $role['tree'] . TreeHelper::prefixTreeKey($role['id']) . '%', false];
    46. 

  46.             $where[] = ['like', 'tree', $role['tree'] . TreeHelper::prefixTreeKey($role['id']) . '%', false];
    47. 

  47.         }
    48. 

  48. 

  49.         return $where;
    50. 

  50.     }
    51. 

  51. 

  52.     /**
    53. 

  53.      * 获取当前登录的角色ID
    54. 

  54.      *
    55. 

  55.      * @return array
    56. 

  56.      * @throws UnauthorizedHttpException
    57. 

  57.      */
    58. 

  58.     public function getRoleIds()
    59. 

  59.     {
    60. 

  60.         return ArrayHelper::getColumn($this->getRoles(), 'id');
    61. 

  61.     }
    62. 

  62. 

  63.     /**
    64. 

  64.      * 获取当前登录角色信息
    65. 

  65.      *
    66. 

  66.      * @return array|\yii\db\ActiveRecord[]
    67. 

  67.      * @throws UnauthorizedHttpException
    68. 

  68.      */
    69. 

  69.     public function getRoles()
    70. 

  70.     {
    71. 

  71.         if (Yii::$app->services->rbacAuth->isSuperAdmin()) {
    72. 

  72.             return [];
    73. 

  73.         }
    74. 

  74. 

  75.         if (!$this->roles) {
    76. 

  76.             /* @var $assignment \common\models\rbac\AuthAssignment */
    77. 

  77.             if (empty($assignment = Yii::$app->user->identity->assignment ?? '')) {
    78. 

  78.                 Yii::$app->user->logout();
    79. 

  79.                 throw new UnauthorizedHttpException('未授权角色,请联系管理员');
    80. 

  80.             }
    81. 

  81. 

  82.             $assignment = ArrayHelper::toArray($assignment);
    83. 

  83.             $this->roles = AuthRole::find()
    84. 

  84.                 ->where(['in', 'id', ArrayHelper::getColumn($assignment, 'role_id')])
    85. 

  85.                 ->andWhere(['status' => StatusEnum::ENABLED])
    86. 

  86.                 ->asArray()
    87. 

  87.                 ->all();
    88. 

  88. 

  89.             if (!$this->roles) {
    90. 

  90.                 throw new UnauthorizedHttpException('授权的角色已失效,请联系管理员');
    91. 

  91.             }
    92. 

  92.         }
    93. 

  93. 

  94.         return $this->roles;
    95. 

  95.     }
    96. 

  96. 

  97.     /**
    98. 

  98.      * 获取编辑的数据
    99. 

  99.      *
    100. 

  100.      * @param int $role_id
    101. 

  101.      * @param array $allAuth
    102. 

  102.      * @return array
    103. 

  103.      *
    104. 

  104.      */
    105. 

  105.     public function getJsTreeData($role_id, array $allAuth)
    106. 

  106.     {
    107. 

  107.         // 当前角色已有的权限
    108. 

  108.         $userAuth = Yii::$app->services->rbacAuthItemChild->findItemByRoleId($role_id);
    109. 

  109.         $addonName = $formAuth = $checkIds = $addonFormAuth = $addonsCheckIds = [];
    110. 

  110. 

  111.         // 区分默认和插件权限
    112. 

  112.         foreach ($allAuth as $item) {
    113. 

  113.             if ($item['is_addon'] == WhetherEnum::DISABLED) {
    114. 

  114.                 $formAuth[] = $item;
    115. 

  115.             } else {
    116. 

  116.                 if ($item['pid'] == 0) {
    117. 

  117.                     $item['pid'] = $item['addon_name'];
    118. 

  118.                 }
    119. 

  119. 

  120.                 $addonFormAuth[] = $item;
    121. 

  121.                 $addonName[] = $item['addon_name'];
    122. 

  122.             }
    123. 

  123.         }
    124. 

  124. 

  125.         // 获取顶级插件数据
    126. 

  126.         $addons = Yii::$app->services->addons->findByNames($addonName);
    127. 

  127.         foreach ($addons as $addon) {
    128. 

  128.             $addonFormAuth[] = [
    129. 

  129.                 'id' => $addon['name'],
    130. 

  130.                 'pid' => 0,
    131. 

  131.                 'title' => $addon['title'],
    132. 

  132.             ];
    133. 

  133.         }
    134. 

  134. 

  135.         // 区分默认和插件权限ID
    136. 

  136.         foreach ($userAuth as $value) {
    137. 

  137.             if (empty($value)) {
    138. 

  138.                 continue;
    139. 

  139.             }
    140. 

  140. 

  141.             if ($value['is_addon'] == WhetherEnum::DISABLED) {
    142. 

  142.                 $checkIds[] = $value['id'];
    143. 

  143.             } else {
    144. 

  144.                 $addonsCheckIds[] = $value['id'];
    145. 

  145.             }
    146. 

  146.         }
    147. 

  147. 

  148.         return [$formAuth, $checkIds, $addonFormAuth, $addonsCheckIds];
    149. 

  149.     }
    150. 

  150. 

  151.     /**
    152. 

  152.      * 获取上级角色
    153. 

  153.      *
    154. 

  154.      * @param $appId
    155. 

  155.      * @param false $sourceAuthChild
    156. 

  156.      * @param string $id
    157. 

  157.      * @return array
    158. 

  158.      * @throws UnauthorizedHttpException
    159. 

  159.      */
    160. 

  160.     public function getDropDownForEdit($appId, $sourceAuthChild = false, $id = '', $defaultData = [])
    161. 

  161.     {
    162. 

  162.         $list = $this->findAll($appId, Yii::$app->services->merchant->getNotNullId(), $this->roleCondition($sourceAuthChild));
    163. 

  163.         $list = ArrayHelper::merge($list, $defaultData);
    164. 

  164.         $list = ArrayHelper::removeByValue($list, $id);
    165. 

  165.         $list = ArrayHelper::arrayKey($list, 'id');
    166. 

  166.         $list = ArrayHelper::arraySort($list, 'level');
    167. 

  167.         foreach ($list as &$item) {
    168. 

  168.             if (!isset($list[$item['pid']])) {
    169. 

  169.                 $item['pid'] = 0;
    170. 

  170.                 $item['level'] = 1;
    171. 

  171.             }
    172. 

  172. 

  173.             if ($item['pid'] > 0 && isset($list[$item['pid']])) {
    174. 

  174.                 $item['level'] = $list[$item['pid']]['level'] + 1;
    175. 

  175.             }
    176. 

  176.         }
    177. 

  177. 

  178.         $models = ArrayHelper::itemsMerge($list);
    179. 

  179.         $data = ArrayHelper::map(ArrayHelper::itemsMergeDropDown($models), 'id', 'title');
    180. 

  180. 

  181.         if (Yii::$app->services->rbacAuth->isSuperAdmin()) {
    182. 

  182.             return ArrayHelper::merge([0 => '顶级角色'], $data);
    183. 

  183.         }
    184. 

  184. 

  185.         return $data;
    186. 

  186.     }
    187. 

  187. 

  188.     /**
    189. 

  189.      * @param $app_id
    190. 

  190.      * @param $merchant_id
    191. 

  191.      * @param array $condition
    192. 

  192.      * @return array
    193. 

  193.      */
    194. 

  194.     public function getMapList($app_id, $merchant_id, $condition = [])
    195. 

  195.     {
    196. 

  196.         $list = $this->findAll($app_id, $merchant_id, $condition);
    197. 

  197. 

  198.         $data = [];
    199. 

  199.         foreach ($list as $item) {
    200. 

  200.             $data[$item['id'] ] = $item['title'];
    201. 

  201.             if ($item['annual_fee'] > 0) {
    202. 

  202.                 $data[$item['id'] ] = $item['title'] . ' | ' . '年费(' . $item['annual_fee'] . ')';
    203. 

  203.             }
    204. 

  204.         }
    205. 

  205. 

  206.         return $data;
    207. 

  207.     }
    208. 

  208. 

  209.     /**
    210. 

  210.      * @param $app_id
    211. 

  211.      * @return array
    212. 

  212.      * @throws UnauthorizedHttpException
    213. 

  213.      */
    214. 

  214.     public function findByLoginUser($app_id)
    215. 

  215.     {
    216. 

  216.         $roles = $this->findAll($app_id, Yii::$app->services->merchant->getNotNullId(), $this->roleCondition(true));
    217. 

  217. 

  218.         return ArrayHelper::map($roles, 'id', 'title');
    219. 

  219.     }
    220. 

  220. 

  221.     /**
    222. 

  222.      * @param $id
    223. 

  223.      * @return array|null|\yii\db\ActiveRecord
    224. 

  224.      */
    225. 

  225.     public function findById($id)
    226. 

  226.     {
    227. 

  227.         return AuthRole::find()
    228. 

  228.             ->where(['id' => $id])
    229. 

  229.             ->asArray()
    230. 

  230.             ->one();
    231. 

  231.     }
    232. 

  232. 

  233.     /**
    234. 

  234.      * 查询所有角色信息
    235. 

  235.      *
    236. 

  236.      * @return array
    237. 

  237.      */
    238. 

  238.     public function findAll($app_id, $merchant_id, $condition = []): array
    239. 

  239.     {
    240. 

  240.         return AuthRole::find()
    241. 

  241.             ->where(['app_id' => $app_id])
    242. 

  242.             ->andWhere(['>=', 'status', StatusEnum::DISABLED])
    243. 

  243.             ->andFilterWhere(['merchant_id' => $merchant_id])
    244. 

  244.             ->andFilterWhere($condition)
    245. 

  245.             ->orderBy('sort asc, created_at asc')
    246. 

  246.             ->asArray()
    247. 

  247.             ->all();
    248. 

  248.     }
    249. 

  249. }
    250.
粤ICP备19079148号