yii中的访问控制列表或基于角色的访问控制

时间:2014-09-29 10:42:15

标签: php list yii controls role-based

我想知道什么是最好的方法,以及如果有一个简单的例子,因为我不能指定whitch rol给女巫人

public function accessRules()
{
    return array(
        array('allow',  // allow authenticated  to perform 'index' and 'view' actions
            'actions'=>array('index','view'),
            'users'=>array('@'),
        ),
        array('allow', // allow authenticated user to perform 'create' and 'update' actions
            'actions'=>array('create','update'),
            'users'=>array('@'),
        ),
        array('allow', // allow admin user to perform 'admin' and 'delete' actions
            'actions'=>array('admin','delete'),
            'users'=>array('admin'),
        ),
        array('deny',  // deny all users
            'users'=>array('*'),
        ),
    );
}

2 个答案:

答案 0 :(得分:3)

您可以根据用户角色进行指定,例如您希望仅显示编辑用户功能的编辑器,对于发布者,您只能提供阻止和取消阻止用户的权限等。 例如:我们在项目中使用了以下代码

public function accessRules()
    {
        if(isset(Yii::app()->user->role) && Yii::app()->user->role == "superadmin"){
            $arr = array('create','update','admin','delete','block','help','download','forgot');
        } elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "admin") {
            $arr = array('help','download','forgot');
        } elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "editor") {
            $arr = array('update');
        } elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "publisher") {
            $arr = array('block');
        } else {
            $arr = array('');
        }
        return array(
            array('allow', // allow admin user to perform 'admin' and 'delete' actions
                'actions'=>$arr,
                'users'=>array('@'),
            ),
            array('deny',  // deny all users
                'users'=>array('*'),
            ),
        );
    }

同样,您希望仅向注册用户显示页面,并为注册用户和访客用户显示一些页面。我们可以在accessRules()函数中执行相同的操作

允许所有用户

array('allow', 
            'actions'=>array('create','update'),
            'users'=>array('*'),
        ),

仅允许注册用户

array('allow', 
            'actions'=>array('create','update'),
            'users'=>array('@'),
        ),

根据用户名创建限制

array('allow',
            'actions'=>array('create','update'),
            'users'=>array('username1','username2'),
        ),

答案 1 :(得分:0)

试试这个Yii Extension,可能会对你有所帮助 -

http://www.yiiframework.com/extension/rbam

或者从Yii framework : role based access control

获取一个想法