我想知道什么是最好的方法,以及如果有一个简单的例子,因为我不能指定whitch rol给女巫人
public function accessRules()
{
return array(
array('allow', // allow authenticated to perform 'index' and 'view' actions
'actions'=>array('index','view'),
'users'=>array('@'),
),
array('allow', // allow authenticated user to perform 'create' and 'update' actions
'actions'=>array('create','update'),
'users'=>array('@'),
),
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete'),
'users'=>array('admin'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
答案 0 :(得分:3)
您可以根据用户角色进行指定,例如您希望仅显示编辑用户功能的编辑器,对于发布者,您只能提供阻止和取消阻止用户的权限等。 例如:我们在项目中使用了以下代码
public function accessRules()
{
if(isset(Yii::app()->user->role) && Yii::app()->user->role == "superadmin"){
$arr = array('create','update','admin','delete','block','help','download','forgot');
} elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "admin") {
$arr = array('help','download','forgot');
} elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "editor") {
$arr = array('update');
} elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "publisher") {
$arr = array('block');
} else {
$arr = array('');
}
return array(
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>$arr,
'users'=>array('@'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
同样,您希望仅向注册用户显示页面,并为注册用户和访客用户显示一些页面。我们可以在accessRules()函数中执行相同的操作
允许所有用户
array('allow',
'actions'=>array('create','update'),
'users'=>array('*'),
),
仅允许注册用户
array('allow',
'actions'=>array('create','update'),
'users'=>array('@'),
),
根据用户名创建限制
array('allow',
'actions'=>array('create','update'),
'users'=>array('username1','username2'),
),
答案 1 :(得分:0)
试试这个Yii Extension,可能会对你有所帮助 -
获取一个想法