我正在Yii从事一个项目,而我几乎没有使用此框架和php的经验。
我正尝试根据角色将不同用户的访问权限授予Yii。在我的代码中,通过Controller / accessRules函数,我授予具有特定角色的用户权限,这很好。
问题/问题是:我还需要向具有不同角色的特定用户授予相同的权限,而这些角色不必具有这些权限。但是对于那些特定的用户,他们在数据库的“用户”表中激活了一个字段(这是一个布尔字段,值为1/0)。如果该字段的值为“ 1”,则这些用户必须访问该视图;如果该字段的值为“ 0”,则他们不能访问该视图。
我试图检查我之前描述的字段的值,但问题是,如果他们没有accessRules中描述的角色,则他们没有访问权限。 (或者也许我检查的方法做得不好)。
我需要做些什么来解决这个问题?我需要一些提示。 谢谢!
答案 0 :(得分:0)
好吧,我终于找到了解决方案。不是我所期望的,而是有效的...我在数据库中创建了一个新角色/配置文件,并将该角色添加到我想授予访问权限的用户中,也在数据库中。然后在应用程序中,我就在视图的控制器/动作中添加了新角色。很简单,我知道。但我认为这不是最好的主意,因为用户数量是否开始增长,并且在每个用户都需要特定角色的情况下……也许是太多的工作。