【发布时间】:2014-09-15 15:01:21
【问题描述】:
我为不同角色的不同用户创建了一些方法。我有 2 类具有角色的用户:用户和管理员。并尝试管理对用户不应访问的某些方法的访问。通过 accessRules YiiFramework 方法对其进行管理。示例:
public function accessRules()
{
return array(
array('allow',
'roles'=>array('user'),
),
array('allow', // allow authenticated users with role 'admin' to access listed actions
'actions'=>array('chain', 'chainSettings'),
'roles'=>array('admin'),
),
array('deny',
'users'=>array('*'),
),
);
}
任何具有“用户”角色的用户都可以访问操作“链”和“链设置”。 可能有人知道我做错了什么?
【问题讨论】: