| 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182 |
- <?php
- /**
- * 这个类主要是用来处理admin平台的账号权限
- */
- class LewaimaiAdminPingtaiAuth
- {
- public static $_authIds;
- /**
- * @var array 不需要登入的 routers
- */
- public static array $noLoginRouters = [
- 'site/login',
- ];
- /**
- * @var array 不需要权限检测的 routers
- */
- public static array $noAuthCheckRouters = [
- 'useradmin/info', // 用户信息
- 'useradmin/setting', // 密码修改
- 'useradmin/checkpwd' // 密码修改检测
- ];
- /**
- * @var array 超级管理员才能有操作的 routers
- */
- public static array $superAdminRouters = [
- ];
- public static function getAuth($num = 0)
- {
- if (empty($num)) {
- return false;
- }
- if (is_null(self::$_authIds)) {
- $model = Useradmin::model()->findByPk(Yii::app()->user->_id);
- $authIds = DB::getScalerWithCriteria('role', DbCriteria::simpleCompare(['id' => $model->role_id])->setSelect('auth_ids'));
- self::$_authIds = $authIds ? explode(',', $authIds) : [];
- }
- if (in_array($num, self::$_authIds)) {
- return true;
- }
-
- return false;
- }
-
- public static function adminAuth($controller, $action)
- {
- // 跳过不需要检测的
- if(in_array($controller,["site","common"])){
- return true;
- }
- $page = strtolower($controller . '/' . $action);
- if (in_array($page, self::$noAuthCheckRouters)) {
- return true;
- }
- /**
- * @var array $pageAuth 权限集开始检测 权限ID 和 asyncRoutes.ts 保持一致
- * @link ./web/src/router/routes/asyncRoutes.ts
- */
- $pageAuth = [
- // =================== 用户及角色管理 =======================
- 'useradmin/rolelist' => 1102, // 角色列表
- 'useradmin/saveroleauth' => 110201,
- 'useradmin/editrole' => 110202,
- 'useradmin/deleterole' => 110203,
- 'useradmin/userlist' => 1101,
- 'useradmin/edituser' => 110101,
- 'useradmin/deleteuser' => 110102,
- ];
- return !empty($pageAuth[$page]) && self::getAuth($pageAuth[$page]);
- }
- }
|
