Yii框架:基于角色的访问控制

时间:2012-01-13 08:45:17

标签: php yii

我正在使用yii框架为使用yii框架书的敏捷Web应用程序开发中提到的应用程序实现基于角色的访问控制。我已实现了第189页的所有内容。

页码189表示可以使用以下方法检查是否允许用户执行某些操作。

  

if(Yii :: app() - > user-> checkAccess('createIssue')){           //执行所需的逻辑}

但此方法对于已分配到 createIssue 操作

的用户始终返回false

以下是RBAC的数据库图

enter image description here

我使用以下命令链接UserID和authassignment表的角色。

  

$ AUTH = Yii的::应用程序() - > authManager; $ auth->分配( '成员',1);

正如您所看到的,我的用户表和自动分配表没有直接关系。

我已在配置文件夹

中配置了main.php文件

这些是我们到目前为止所做的一切,如果在这里缺少任何东西,任何机构都可以与我分享您的知识。提前感谢您的帮助。

1 个答案:

答案 0 :(得分:6)

来吧,伙计!当然,用户和分配之间必须存在直接关系。在下面的代码中:

$auth=Yii::app()->authManager; $auth->assign('member',1)

'member'属于authiments,'1'是分配有该角色的用户的id。 “authassigment”表中的“userid”必须指向users表。