在Yii中,有一个accessControl过滤器和一个accessRules方法,用于处理对某些任务的简单授权。在我的应用程序中,我有RBAC授权用户担任角色。
我的问题是我应该使用除RBAC之外的accessControl过滤器和accessRules方法,还是可以删除它们并专门使用RBAC?
答案 0 :(得分:1)
您可以通过传递一个包含您要检查的角色的数组来使用RBAC和accessRules()方法(当然,这些角色需要在您的RBAC架构中定义才能工作)。
有关该问题的进一步信息:http://www.yiiframework.com/doc/api/1.1/CAccessControlFilter
此外,您可以通过调用Yii :: app() - > user-> checkAccess()每次使用RBAC来检查用户是否有权访问资源,任务或其他任何内容
我建议您在需要根据用户角色限制对控制器/操作的访问时使用accessRules + RBAC,并在更细粒度的访问控制时单独使用RBAC。