我正在使用Yii auth扩展程序,用户的身份验证可以获得访问权限。
在auth模块的初始级别,只根据用户角色描述给出操作,赋值,任务。
我希望按用户分配任务可以访问(更新,列出,删除)自己的数据。
我想更改一个文件以申请bizrule AuthFilter.php
类AuthFilter扩展了CFilter {
public $params = array();
public $enableBizRule = true;
public $enableBizRuleData = true;
protected function preFilter($filterChain)
{
$itemName = '';
$controller = $filterChain->controller;
$user = Yii::app()->getUser();
if (($module = $controller->getModule()) !== null) {
$itemName .= $module->getId() . '.';
if ($user->checkAccess($itemName . '*')) {
return true;
}
}
$itemName .= $controller->getId();
//print_r($itemName);
if ($user->checkAccess($itemName . '.*')) {
return true;
}
$itemName .= '.' . $controller->action->getId();
if ($user->checkAccess($itemName, $this->params)) {
return true;
}
if ($user->isGuest) {
$user->loginRequired();
}
throw new CHttpException(401, Yii::t('yii', 'You are not authorized to perform this action.'));
}
}
http://www.yiiframework.com/extension/auth/ http://www.cniska.net/yii-auth/en_us/auth/assignment/index