2013-05-14 170 views
1

來自相當新手的問題。我生成了實體和模型,然後使用Gii爲它創建了一個CRUD。默認訪問規則表示,刪除操作只能對具有管理員角色的用戶執行操作。默認情況下,我們在UserIdentity.php中定義了2個用戶:admin/admin和demo/demo。 Demo是普通用戶,admin是admin用戶。驗證與演示我有刪除頁面上的「403 forbiden」。所以問題是這些默認用戶的角色設置在哪裏?Yii基於角色的訪問控制

回答

1

在您的訪問規則數組中,您需要指定用戶而不是角色。在您開始使用RBAC模塊之前,您不會分配任何角色。 RBAC教程展示瞭如何定義角色並將其分配給用戶。它沒有告訴你是在哪裏填充文件。閱讀關於數據遷移的信息。那是我填充我的文件的地方。

1

這不是默認用戶,而是默認角色。你應該閱讀約RBAC

+0

根據此片段中的評論它是一個密碼和userlogin。 – 2013-05-14 13:27:30

+0

'$用戶=陣列( \t \t \t //用戶名=>密碼 \t \t \t '演示'=> '演示', \t \t \t '管理員'=> '管理員', \t \t);' – 2013-05-14 13:28:26

+0

是的,但不管怎樣,你不應該將它們用於生產,最好將它們添加到數據庫並配置RBAC。 – oroshnivskyy 2013-05-15 21:20:16

1

這取決於你打算如何與您的網站安全。如果您只是試圖從該默認用戶陣列向特定用戶授予訪問權限,則可以通過accessRules方法對其進行配置,並使用users配置。否則,如果您真的想要一個全面的角色系統,那麼您會希望將RBAC視爲@oroshnivskyy建議的。

相關問題