RBAC (Role-Based Access Control) একটি নিরাপত্তা কৌশল যা ইউজারের অনুমতি বা অ্যাক্সেস নিয়ন্ত্রণ করতে রোল (ভূমিকা) ভিত্তিক অনুমতি ব্যবস্থার উপর নির্ভর করে। Yii ফ্রেমওয়ার্কে RBAC সিস্টেমটি ইউজারের এক্সেস কন্ট্রোল এবং প্রিভিলেজ ম্যানেজমেন্ট সহজ এবং শক্তিশালী করে তোলে। Yii-এর RBAC সিস্টেম আপনাকে রোল, পারমিশন এবং অ্যাক্সেস কন্ট্রোল এর মধ্যে সম্পর্ক স্থাপন করতে সহায়তা করে, যা অ্যাপ্লিকেশনের নিরাপত্তা নিশ্চিত করে।
RBAC কি?
RBAC একটি নিরাপত্তা মডেল যা ব্যবহারকারীদের বিভিন্ন রোল (ভূমিকা) প্রদান করে এবং প্রতিটি রোলের জন্য বিভিন্ন পারমিশন নির্ধারণ করে। এর মাধ্যমে অ্যাপ্লিকেশনটি পরিচালনা করতে ইউজারদের বিভিন্ন স্তরের অনুমতি দেওয়া যায়।
- Role (ভূমিকা): একটি নির্দিষ্ট রোলের অধিকারী ব্যবহারকারীরা একটি নির্দিষ্ট গ্রুপ বা কাজ করতে পারে। যেমন, অ্যাডমিন, ইউজার, মডারেটর ইত্যাদি।
- Permission (পারমিশন): একটি নির্দিষ্ট কাজ বা অ্যাকশন করতে ইউজারকে যে অনুমতি দেওয়া হয়।
- Assignment (অ্যাসাইনমেন্ট): ইউজারের কাছে নির্দিষ্ট রোল বা পারমিশন অ্যাসাইন করা হয়।
Yii ফ্রেমওয়ার্কে RBAC সিস্টেমটি এই উপাদানগুলির মধ্যে সম্পর্ক তৈরি করে এবং ইউজারের অ্যাক্সেস কন্ট্রোল করা সহজ করে তোলে।
Yii 2-এ RBAC কনফিগারেশন
Yii 2-এ RBAC কনফিগারেশন দুটি প্রধান অংশে ভাগ করা হয়:
- Role: একটি ভূমিকা যা বিভিন্ন পারমিশনের সমষ্টি ধারণ করে।
- Permission: একটি নির্দিষ্ট কার্য বা রিসোর্সের অ্যাক্সেস নিয়ন্ত্রণ করে।
Yii 2-এর RBAC ব্যবস্থার মাধ্যমে, আপনি মডেল, কন্ট্রোলার বা অ্যাকশনের অ্যাক্সেস নির্ধারণ করতে পারেন।
RBAC কনফিগারেশন স্টেপস
১. RBAC কনফিগারেশন ফাইল তৈরি
Yii 2-এ RBAC কনফিগার করতে প্রথমে authManager কম্পোনেন্টকে কনফিগার করতে হয়। এটি config/web.php ফাইলে করা হয়:
'components' => [
'authManager' => [
'class' => 'yii\rbac\DbManager', // ডাটাবেস ভিত্তিক RBAC
],
],
DbManagerহল Yii-র একটি ডিফল্ট ক্লাস যা ডাটাবেস ব্যবহার করে RBAC কনফিগারেশন সংরক্ষণ করে। আপনি চাইলে এটিPhpManagerদিয়েও কনফিগার করতে পারেন, যেটি ফাইল সিস্টেমে তথ্য সংরক্ষণ করে।
২. ডেটাবেস টেবিল তৈরি করা
Yii 2-এ RBAC ব্যবহারের জন্য কিছু বিশেষ ডেটাবেস টেবিল তৈরি করতে হয়। আপনি Yii's migration ব্যবহার করে এই টেবিলগুলো তৈরি করতে পারেন। নিম্নলিখিত কমান্ডটি চালান:
php yii migrate --migrationPath=@yii/rbac/migrations
এটি আপনার ডাটাবেসে প্রয়োজনীয় টেবিল (যেমন auth_item, auth_item_child, auth_assignment, ইত্যাদি) তৈরি করবে।
৩. রোল ও পারমিশন তৈরি করা
রোল এবং পারমিশন তৈরি করতে, yii\rbac\DbManager ব্যবহার করা হয়। উদাহরণস্বরূপ, একটি admin রোল এবং createPost নামক একটি পারমিশন তৈরি করা:
use yii\rbac\DbManager;
$auth = Yii::$app->authManager;
// রোল তৈরি
$adminRole = $auth->createRole('admin');
$auth->add($adminRole);
// পারমিশন তৈরি
$createPostPermission = $auth->createPermission('createPost');
$auth->add($createPostPermission);
// রোলের সাথে পারমিশন যুক্ত করা
$auth->addChild($adminRole, $createPostPermission);
এখানে:
- admin: একটি রোল যা প্রশাসকের জন্য।
- createPost: একটি পারমিশন যা একটি পোস্ট তৈরি করার অনুমতি দেয়।
৪. রোল অ্যাসাইনমেন্ট
একটি নির্দিষ্ট রোল বা পারমিশন ব্যবহারকারীকে অ্যাসাইন করতে authManager এর assign() পদ্ধতি ব্যবহার করা হয়।
$user = User::findOne(1); // ইউজারের আইডি 1 নির্বাচন করা
$auth->assign($adminRole, $user->id); // 'admin' রোল ইউজার 1 এর কাছে অ্যাসাইন করা
৫. অ্যাক্সেস চেক করা
এখন, অ্যাপ্লিকেশন চলাকালে ব্যবহারকারীর অ্যাক্সেস চেক করতে, আপনি Yii::$app->user->can() পদ্ধতি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, যদি আপনি চাচ্ছেন যে একটি ইউজার createPost পারমিশন থাকতে পারে:
if (Yii::$app->user->can('createPost')) {
// ইউজার পোস্ট তৈরি করার অনুমতি পাবে
} else {
echo "আপনার এই কার্যটি করার অনুমতি নেই।";
}
এখানে, can() পদ্ধতি চেক করবে যে ইউজারটি createPost পারমিশনের অধিকারী কি না।
RBAC এর সুবিধা
Yii 2-এর RBAC সিস্টেমের কিছু প্রধান সুবিধা:
- বিভিন্ন স্তরের নিরাপত্তা: RBAC ব্যবহারের মাধ্যমে, আপনি ইউজারের বিভিন্ন ভূমিকা ও পারমিশন দ্বারা অ্যাপ্লিকেশনের নিরাপত্তা নিয়ন্ত্রণ করতে পারেন।
- স্কেলেবল: বৃহত্তর অ্যাপ্লিকেশনগুলিতে RBAC ব্যবহার করে রোল এবং পারমিশনের সিস্টেম পরিচালনা সহজ হয়।
- পরিচালনা সহজ: ইউজারের রোল এবং পারমিশন পরিবর্তন করা সহজ এবং এটি ডাটাবেসে সংরক্ষিত থাকে, যা ম্যানেজমেন্ট এবং ট্র্যাকিংকে সহজ করে তোলে।
- ফাইন-গ্রেইনড এক্সেস কন্ট্রোল: RBAC আপনাকে সুনির্দিষ্টভাবে কোন ইউজার কী কী কার্য করতে পারে তা নিয়ন্ত্রণ করতে সহায়তা করে।
সারাংশ
Yii ফ্রেমওয়ার্কে RBAC (Role-Based Access Control) সিস্টেম ব্যবহার করে আপনি ইউজারদের এক্সেস কন্ট্রোল এবং পারমিশন পরিচালনা করতে পারেন। এটি একটি অত্যন্ত শক্তিশালী নিরাপত্তা মডেল, যা ইউজারের ভূমিকা ও পারমিশন অনুযায়ী অ্যাক্সেস সীমাবদ্ধ করে। Yii 2-এর RBAC সিস্টেমের মাধ্যমে, আপনি সহজে রোল তৈরি, পারমিশন অ্যাসাইন এবং ইউজারের অ্যাক্সেস চেক করতে পারেন, যা অ্যাপ্লিকেশনের নিরাপত্তা এবং পরিচালনা সহজ করে তোলে।
Read more
