我知道如何创建标准表单,就像您对联系表单或任何其他用户输入表单一样。但是,我希望创建一个允许用户在我们的网站上创建“产品”的表单。问题是,此表单只能由管理员访问。我该如何限制?
答案 0 :(得分:2)
class SomeController extends Controller {
public function filters()
{
return array(
'accessControl',
);
}
public function accessRules()
{
return array(
array('allow',
'actions' => array('actions_with_public_access'),
'users' => array('*'),
),
array('allow',
'actions' => array('action_with_form'),
'roles' => array('admin')
),
array('deny',
'users' => array('*'),
),
);
}
}
答案 1 :(得分:1)
为什么不检查主控制器中的rbac?像这样的东西:
public function YourAdminOnlyController(){
public function init(){
if(Yii::app()->user->checkAccess('your_role_admin')){
}else
$this->redirect(array('/site/message','txt'=>'access denied. only admins.'));
}
}
这是一种简单的方法,可能不使用init(),但我的目的是传达主要想法。 您也可以使用accessControl规则。