资讯专栏INFORMATION COLUMN

fastadmin根据角色组设置权限

Yu_Huang / 1894人阅读

摘要:之前使用,自定义角色组,发现编辑删除修改等等权限可以直接权限管理中选择,然后用不同的角色登陆,会显示对应的权限按钮。期待的结果是直接使用方法,设置为批量审核,为审核方法,对于各个权限组可以直接调用。

之前使用fastadmin,自定义角色组,发现编辑/删除/修改等等权限可以直接权限管理中选择,然后用不同的角色登陆,会显示对应的权限按钮。此时有一个新的需求就是增加审核和批量审核,并且也增加对应的权限。


添加按钮

先不写功能,在对应的位置上加上审核按钮。在顶头位置的批量审核需要得到的样式如下:

原先的创建按钮方法为:

{:build_toolbar("refresh,edit,checkall")}

有时候不使用buid_toolbar来创建按钮,而是直接使用的

 

title="{:__("Delete")}" >
{:__("Delete")}

这种方式来创建按钮,这样虽然很直观,但是实际上使用却很不方便,因为这里对于权限的判定可能是有问题的。期待的结果是直接使用build_toolbar方法,设置checkall为批量审核,check为审核方法,对于各个权限组可以直接调用。
修改build_toolbar方法到如下结果:

function build_toolbar($btns = NULL, $attr = [])
    {
        $auth = appadminlibraryAuth::instance();
        $controller = str_replace(".", "/", strtolower(thinkRequest::instance()->controller()));
        $btns = $btns ? $btns : ["refresh", "add", "edit", "del", "import","checkall"];
        $btns = is_array($btns) ? $btns : explode(",", $btns);
        $index = array_search("delete", $btns);
        if ($index !== FALSE) {
            $btns[$index] = "del";
        }
        $btnAttr = [
            "refresh" => ["javascript:;", "btn btn-primary btn-refresh", "fa fa-refresh", "", __("Refresh")],
            "checkall"=> ["javascript:;", "btn btn-success btn-checkall btn-disabled disabled", "fa fa-flag-checkered", " 批量审核", "批量审核"],
            "add"     => ["javascript:;", "btn btn-success btn-add", "fa fa-plus", __("Add"), __("Add")],
            "edit"    => ["javascript:;", "btn btn-success btn-edit btn-disabled disabled", "fa fa-pencil", __("Edit"), __("Edit")],
            "del"     => ["javascript:;", "btn btn-danger btn-del btn-disabled disabled", "fa fa-trash", __("Delete"), __("Delete")],
            "import"  => ["javascript:;", "btn btn-danger btn-import", "fa fa-upload", __("Import"), __("Import")],
        ];
        $btnAttr = array_merge($btnAttr, $attr);
        $html = [];
        foreach ($btns as $k => $v) {
            //如果未定义或没有权限
            if (!isset($btnAttr[$v]) || ($v !== "refresh" && !$auth->check("{$controller}/{$v}"))) {
                continue;
            }
            list($href, $class, $icon, $text, $title) = $btnAttr[$v];
            $extend = $v == "import" ? "id="btn-import-file" data-url="ajax/upload" data-mimetype="csv,xls,xlsx" data-multiple="false"" : "";
            $html[] = " " . $text . "";
        }
        return implode(" ", $html);
    }
                

具体修改的就是两个地方,第一个是数组$btns,在$btns数组中添加需要的元素,在本例中添加checkall;第二就是修改$btnAttr,根据需要添加一个checkall元素,如下所示:

"checkall"=> ["javascript:;", "btn btn-success btn-checkall
btn-disabled disabled", "fa fa-flag-checkered", " 批量审核", "批量审核"],

这里有需要特别注意的地方是,最好在类中加上btn-disabled disabled两个class,这样可以方便直接获取是否选择。也就是说,在没有选择项的情况下,所有批量操作的按钮都应该是不能点击的。
在修改完buildtoolbar之后在页面上使用应该就是可以直接调用出来了,到此第一步完成。


修改js配置

接下来修改require-table.js文件,因为所有的后台js文件都继承了这个文件,如果用的编辑器或IDE没有历史记录功能那就一定要做好备份。

首先是配置项,extend项代表每个url对应的方法,这里可以设置成缺省为空,然后在需要用到的js文件中再调用。加上checkall和check的URL,最好命名一致,修改完成的extend如下:
extend: {
            index_url: "",
            add_url: "",
            edit_url: "",
            del_url: "",
            import_url: "",
            multi_url: "",
            check_url:"",
            checkall_url:"",
            check_classes_url:"",
            dragsort_url: "ajax/weigh",
        }

只需要按自己的需求把想加的公共方法加上,在config中添加按钮对应的class,比如这里添加:

checkallbtn: ".btn-checkall",

绑定事件
在bindevent中添加事件如下:

// 批量审核按钮事件
$(toolbar).on("click", Table.config.checkallbtn, function () {
    var that = this;
    var ids = Table.api.selectedids(table);
    layer.msg("您正在批量修改审核状态,请选择结果", {
        time: 20000, //20s后自动关闭
        btn: ["通过", "不通过", "取消"]
        ,yes: function(index){
            $(this).data({"check":1,"tablename":"classes"});
            Table.api.multi("checkall", ids, table, $(this));
            Layer.close(index);
              }
        ,btn2: function(index){
            $(this).data({"check":2,"tablename":"classes"});
            Table.api.multi("checkall", ids, table, $(this));
            Layer.close(index);
             }
        ,btn3: function(index){
            Layer.close(index);
        }
    });
});

其中Table.config.checkallbtn即之前在config中添加的按钮,其中绑定的类名必须在之前的buildtollbar的对应按钮上有,根据需求,这里设置一个弹窗,以点击通过为例:
鼠标选择几项结果之后进行批量审核,如果选择通过,对应回调yes,此时设置两个数据,一个是对应的表,一个是审核状态。因为主要是classes表会用到审核,默认值设置为classes表,如果其他方法调用,可以在对应的js文件中重写绑定事件;(还有另一种方法,config中添加一项为tablename,然后直接传tablename,将对应的classes修改为Table.config.tablename,每次页面js调用的时候修改config,但是因为大部分页面用不着重写config,因此这里不这么写)
multi方法即批量操作方法,因此这里应该直接调用,在multi方法中有以下的一句:
var url = typeof data.url !== "undefined" ? data.url : (action == "del" ? options.extend.del_url : options.extend.multi_url);

这里要注意的是,在js调用的时候打印url,可能审核方法不在,因为实际上multi方法是绑定到dek_url或者multi_url的,这里有两种方法,一种是把check_url替换上去,一种是直接把multi_url方法绑定到check上,也可以直接加上,但是这个判断就要改。

具体js
进入到控制器对应的js中调用方法,如果写在trait中,每个控制器都会直接继承,如果使用的地方较少,可以直接使用。地址是admin/library/traits/Backend.php
checkall方法如下:

/**
     *
     * 批量审核
     */
    public function checkall($ids = "")
    {
        $row = $this->model->get($ids);
        if (!$row)
            $this->error(__("No Results were found"));
        $adminIds = $this->getDataLimitAdminIds();
        if (is_array($adminIds)) {
            if (!in_array($row[$this->dataLimitField], $adminIds)) {
                $this->error(__("You have no permission"));
            }
        }
        if ($this->request->isPost()) {
            $values = $this->request->post()["params"];
            if($values)
            {
                $res =Db::name($values["tablename"])->where("id","IN",$ids)->update(["check"=>$values["check"]]);
                $this->success();
            }
        }
    }
    

其中$this->request->post()["params"]可以获取到刚才在js中传递的数据,这里是用户选择的审核状态和需要更新的表名;之后对表进行操作返回$this->success()就可以了;

添加权限
以上操作顺利完成之后显示的会是没有操作权限;首先进入规则管理,添加刚才新增的方法对应的规则,例如这里添加的是check:

只要不以菜单方式显示,然后状态正常就可以了;
之后进入角色组,在角色组对应的权限中勾选,此时就可以加上对应的权限,这是很重要的一步:

**接下来在index页面中加上验证就行,例如这里是:
data-operate-check="{:$auth->check("course/clabelong/check")}"
data-operate-checkall="{:$auth->check("course/clabelong/checkall")}"**

此时再登录不同的用户,例如教师组没有批量审核权限,那么无法显示批量审核按钮。

单个操作权限
除了批量操作,其实还可以单个操作,单个操作和批量操作稍有不同,但是更简单。可以仿照单元格元素事件来写,结果如下:

"click .btn-checkone": function (e, value, row, index) {
                        e.stopPropagation();
                        e.preventDefault();
                        var table = $(this).closest("table");
                        var options = table.bootstrapTable("getOptions");
                        var ids = row[options.pk];
                        row = $.extend({}, row ? row : {}, {ids: ids});
                        var url = options.extend.check_url;
                        Fast.api.open(Table.api.replaceurl(url, row, table), "审核", $(this).data() || {});
                    },

直接绑定到check_url,在对应方法的js文件中的extend写出check_url的位置,添加对应的方法和视图,就可以直接调用。当然,同样涉及到权限的问题,加了方法之后在index中依然要用data-operate-check="{:$auth->check("course/clabelong/check")}";同时,不要忘记在require-table.js中添加operate;我添加如下代码:

if (options.extend.check_url !== "") {
                        buttons.push({
                            name: "check",
                            icon: "fa fa-flag-checkered",
                            title: "审核",
                            classname: "btn btn-xs btn-success btn-checkone",
                            url: options.extend.check_url
                        });
                    }

在require-table中可能还有需要修改的地方,但是关键是按照原先的add.del等写好的方法来参照,基本上就不会出错了。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/30813.html

相关文章

  • fastadmin根据角色设置权限

    摘要:之前使用,自定义角色组,发现编辑删除修改等等权限可以直接权限管理中选择,然后用不同的角色登陆,会显示对应的权限按钮。期待的结果是直接使用方法,设置为批量审核,为审核方法,对于各个权限组可以直接调用。 之前使用fastadmin,自定义角色组,发现编辑/删除/修改等等权限可以直接权限管理中选择,然后用不同的角色登陆,会显示对应的权限按钮。此时有一个新的需求就是增加审核和批量审核,并且也增...

    Vicky 评论0 收藏0
  • FastAdmin 简介

    摘要:怎么查看后台地址重新配置,保存地址,记住用户名和密码这就是后台地址文件配置不能保存,取消文件只读模式简介即超文本预处理器,是一种通用开源脚本语言。自动生成的注释,非常方便进行大型编程。方便的部署,可以直接将代码直接到服务器。 目录 目录 fastadmin不能登录后台 fastadmin伪...

    JiaXinYi 评论0 收藏0
  • ovirt笔记:基于ovirt4.0的虚拟资源管理的权限分析

    摘要:前言虚拟资源管理平台是在的基础上开发的,从原有的一个用户扩展成三个管理员用户和普通用户,下面简单分析一下其实现权限管理的原理。 前言 虚拟资源管理平台是在ovirt4.0的基础上开发的,从原有的一个admin用户扩展成三个管理员用户和普通用户,下面简单分析一下其实现权限管理的原理。 数据库表 主要包括三张表:roles(角色表)、roles_group(角色与操作组关系表)、permi...

    Gilbertat 评论0 收藏0
  • docker实战之安装fastadmin

    摘要:第二种通过数据卷挂载到容器如没有能力或者不知道配置文件各项参数,请尽可能少的加载自己的配置文件。注意目录对应数据库连接时请使用配置项中的名称,,请安装到本地配置文件含目录结构请自行创建配置配置下载安装做如下配置配置测试 Dockerfile 创建 FROM php:fpm-alpine MAINTAINER amor # 更新源 # ENV PHPREDIS_VERSION=3...

    sumory 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<