rabc 的安装咱们就不说了网上有好多资源。 咱直接说api端的rbac权限控制。

首先api端SaleController控制器下 有个actionShareSales方法，如图：

SaleController控制器behaviors方法添加rabc 代码：

common\encrypt\ApiPermission 代码 继承yii\base\ActionFilter 在进入接口前对用户权限进行判断。判定通过返回true 进入接口，不同过返回josn错误提示 ：

通过postman 请求share-sales接口如下图：

用户没有通过权限判定 返回josn错误提示。

然后在后台权限管理添加权限路由/sale/cancel-sales：

给角色分配权限：

在把角色分配给刚才用户

在通过postman 请求share-sales接口：

权限判定通过直接进入接口。
这是我的API端RABC的使用经验，可能不对请大家多多批评指正。