我设置了一个新的Yii 2.0项目,我正在尝试使用RBAC来控制对某些控制器操作的访问。我正在使用DbManager。如何在控制器类的顶部设置rules数组以控制对操作的访问?
答案 0 :(得分:0)
在控制器中,yon可以用这种方式添加你的规则
sudo pecl list-all此规则允许访问public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'actions' => ['index','view'],
'allow' => true,
'roles' => ['viewer', 'viewerModel1', 'viewerModel2'],
],
[
'allow' => true,
'roles' => ['superAdmin', 'admin', 'manage', 'managerModel1', 'managerModel2'],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'delete' => ['post'],
],
],
];
}
的索引和视图。以这种方式管理'viewer', 'viewerModel1', 'viewerModel2'的所有访问权限其他角色cna无法访问此控制器的视图应用程序