管理员访问过滤器
我一直在使用我的Yii应用程序获得这种奇怪的体验。我创建了一个帐户“ admin ”,此管理员创建了一个名为“示例”的其他管理员帐户。现在示例已成功创建并作为管理员添加到自动分配表中。这是用户204是管理员的证据。
检查用户访问权限也证明示例帐户是管理员。但不知何故,当以示例登录时,访问某个控制器的管理功能会返回错误403,但是另一个管理员帐户 admin ,用户0可以正常访问它。这是控制器的访问规则。
public function accessRules()
{
return array(
array('allow', // allow all users to perform 'index' and 'view' actions
'actions'=>array('index','view','update'),
'users'=>array('*'),
),
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete','dynamicUnitName'),
'users'=>array('admin'),
),
array('allow', // allow authenticated user to perform 'create' and 'update' actions
'actions'=>array('create','update'),
'users'=>array('@'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
我的应用程序有什么问题,为什么这样做?
2 个答案:
答案 0 :(得分:1)
您应该使用roles代替users。 users包含用户的名称。有关更多信息,请查看Yii page on access control
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete','dynamicUnitName'),
'roles' => array("admin"),
),
答案 1 :(得分:0)
更改
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete','dynamicUnitName'),
'users'=>array('admin'),
),
要
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete','dynamicUnitName'),
'expression' => 'Yii::app()->user->role == "admin"',
),
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?