Yii - 自定义访问控制标准

【问题标题】:Yii - Custom access control criteriaYii - 自定义访问控制标准
【发布时间】:2014-03-21 10:42:33
【问题描述】:

我正在使用 Yii 框架开发一个应用程序。我处于想要创建自定义过滤器的情况。例如,普通的过滤器是这样的:

    array('allow',  // allow all users to perform 'index' and 'view' actions
            'actions'=>array('view'),
            'users'=>array('*'),
        ),

现在,在users 的数组索引中,您只能放置admin@*。我想知道是否可以以不仅使用这 3 个参数的方式对其进行自定义。 在我的系统中,我有一组用户角色(我在数据库中创建的)。有一个用户叫他,他的角色是“一般”。他只能查看一些页面。还有另一种类型的用户,角色为“business_admin”,其角色可以让他访问他的页面以及“一般”用户的页面。

这可以通过以下方式实现吗:

    array('allow',
         'actions'=>'the_admin_actions',
         'users'=>'business_admin',
     ),

请帮忙!

【问题讨论】:

标签: php yii access-control


【解决方案1】:

这不会起作用,因为您需要 users 成为 ? *@ 除非您有一个名为 business_admin 的实际用户名,例如默认的 Yii 配置有一个硬编码的“管理员”用户名。您可以设置 RBAC,然后添加 'roles' => 'business_admin'

这个答案可能对你有帮助yii RBAC and yii controllers access rules

【讨论】:

    猜你喜欢
    • 2011-04-27
    • 1970-01-01
    • 1970-01-01
    • 2014-04-26
    • 1970-01-01
    • 1970-01-01
    • 2015-11-01
    • 1970-01-01
    • 2014-03-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode