示例:我想允许某人仅更新特定的博客帖子。
我认为规则会像这样布局,但它不起作用:
$auth->createOperation('update_post_category', '', 'return ( $params["category"] == $data["category"] );');
$role = $auth->createRole('PostEditor');
$role->addChild('update_post_category');
$auth->assign('PostEditor', 'username', null, array('category' => 7));
看看Yii代码,我理解为什么。但是我该如何实现呢?我可以为每项任务添加一个商业规则,但我认为这相当臃肿;一定有更好的方法吧?