Yii基于角色的访问控制

时间:2013-05-14 13:02:45

标签: php yii roles user-roles rbac

我使用Gii生成实体和模型,然后生成CRUD。默认访问规则表示删除操作只能使用具有管理员角色的用户。默认情况下,我们在UserIdentity.php中定义了2个用户:admin / admin和demo / demo。演示是普通用户,管理员是管理员用户。通过演示验证我在删除页面上有“403 forbiden”。那么问题是这些默认用户的设置角色在哪里?

3 个答案:

答案 0 :(得分:1)

这不是默认用户,而是默认角色。您应该阅读RBAC

答案 1 :(得分:1)

这取决于您计划使用网站安全性的程度。如果您只是尝试从该默认用户阵列对特定用户授予访问权限,则可以通过accessRules方法配置它们并使用users配置。

否则,如果你真的想要一个全面的角色系统,你会想要看看@oroshnivskyy建议的RBAC。

答案 2 :(得分:1)

在访问规则数组中,您需要指定用户而不是角色。在开始使用RBAC模块之前,您将不会分配任何角色。 RBAC教程显示了如何定义角色并将其分配给用户。它没有告诉你的是填充文件的位置。阅读有关数据迁移的信息。这就是我填充文件的地方。