我正在尝试开发一个yii2应用程序,其中成员有两个角色:admin和member。所以,我遵循yii2 documentation中描述的默认角色方法。我在db中有一个名为'member'的表,我用它来登录而不是User.php模型。
我的web.php配置文件
'authManager' => [
'class' => 'yii\rbac\PhpManager',
'defaultRoles' => ['admin', 'member'],
],
'user' => [
'identityClass' => 'app\models\Member',
'enableAutoLogin' => true,
],
我在app目录中创建了rbac文件夹,并添加了UserGroupRule.php,如下所示:
use Yii;
use yii\rbac\Rule;
/**
* Checks if user group matches
*/
class UserGroupRule extends Rule
{
public $name = '';
public function execute($user, $item, $params)
{
if (!Yii::$app->user->isGuest) {
$group = Yii::$app->user->identity->role;
if ($item->name === 'admin') {
return $group == 1;
} elseif ($item->name === 'member') {
return $group == 1 || $group == 2;
}
}
return false;
}
}
$auth = Yii::$app->authManager;
$rule = new \app\rbac\UserGroupRule;
$auth->add($rule);
$member = $auth->createRole('member');
$member->ruleName = $rule->name;
$auth->add($member);
// ... add permissions as children of $author ...
$admin = $auth->createRole('admin');
$admin->ruleName = $rule->name;
$auth->add($admin);
$auth->addChild($admin, $member);
作为测试的一部分,在其中一个控制器中添加了这段代码:
'access' => [
'class' => AccessControl::className(),
'only' => ['index', 'view', 'create', 'update', 'delete'],
'rules' => [
[
//'actions' => ['admin'],
'allow' => true,
'roles' => ['admin'],
],
],
],
问题是,即使我尝试以管理员身份访问其中一个操作(即索引),它也会给我禁止(#403)错误。那么,我错过了什么?请帮忙!
P.S。如上所述,我正在使用db进行登录。如果需要,请查看member.php模型。
答案 0 :(得分:2)
我找到了答案。终于工作了! 似乎有缓存的东西。重新启动浏览器和PC后,它工作正常。