我使用Gii生成实体和模型,然后生成CRUD。默认访问规则表示删除操作只能使用具有管理员角色的用户。默认情况下,我们在UserIdentity.php中定义了2个用户:admin / admin和demo / demo。演示是普通用户,管理员是管理员用户。通过演示验证我在删除页面上有“403 forbiden”。那么问题是这些默认用户的设置角色在哪里?
答案 0 :(得分:1)
这不是默认用户,而是默认角色。您应该阅读RBAC
答案 1 :(得分:1)
这取决于您计划使用网站安全性的程度。如果您只是尝试从该默认用户阵列对特定用户授予访问权限,则可以通过accessRules方法配置它们并使用users
配置。
否则,如果你真的想要一个全面的角色系统,你会想要看看@oroshnivskyy建议的RBAC。
答案 2 :(得分:1)
在访问规则数组中,您需要指定用户而不是角色。在开始使用RBAC模块之前,您将不会分配任何角色。 RBAC教程显示了如何定义角色并将其分配给用户。它没有告诉你的是填充文件的位置。阅读有关数据迁移的信息。这就是我填充文件的地方。