ZF2 Bjy从数据库授权访问控制?

时间:2013-06-25 17:27:47

标签: zend-framework2 doctrine acl zfcuser bjyauthorize

您好我设置了zend framework 2 + BjyAuthorize + ZfcUser,现在我需要一些帮助。

  1. 在哪里定制用户注册以选择角色?
  2. 将所有控制器设置为/ route public和/ admin for authenticated users?
  3. 如何为数据库上的/ admin route下的控制器/操作配置访问控制?

1 个答案:

答案 0 :(得分:0)

  1. 我不明白你想做什么。

  2. 查看https://github.com/bjyoungblood/BjyAuthorize处的Route Guard示例,您似乎无法使用通配符。我将使用Controller Guard并设置权限,以便访客,用户和管理员可以访问除管理部分中使用的任何控制器之外的所有内容。

    'guards' => array(
    'BjyAuthorize\Guard\Controller' => array(
    array('controller' => 'admin', 'roles' => array('admin')),
    array(
        'controller' => array('index', 'anothercontroller', 'yetanothercontroller', ...),
        'roles' => array('guest','user')),
)

  3. 而不是array('controller' => 'admin', 'roles' => array('admin')),,为每个操作设置规则。例如,假设“创始人”和“主持人”是“管理员”的子角色:

    array(
    'controller' => 'admin', 
    'action' => array('addUser', 'deleteUser'),
    'roles' => array('founder')),

array(
    'controller' => 'admin', 
    'action' => array('deleteComment'),
    'roles' => array('moderator')),
相关问题
最新问题