來自相當新手的問題。我生成了實體和模型,然後使用Gii爲它創建了一個CRUD。默認訪問規則表示,刪除操作只能對具有管理員角色的用戶執行操作。默認情況下,我們在UserIdentity.php中定義了2個用戶:admin/admin和demo/demo。 Demo是普通用戶,admin是admin用戶。驗證與演示我有刪除頁面上的「403 forbiden」。所以問題是這些默認用戶的角色設置在哪裏?Yii基於角色的訪問控制
1
A
回答
1
在您的訪問規則數組中,您需要指定用戶而不是角色。在您開始使用RBAC模塊之前,您不會分配任何角色。 RBAC教程展示瞭如何定義角色並將其分配給用戶。它沒有告訴你是在哪裏填充文件。閱讀關於數據遷移的信息。那是我填充我的文件的地方。
1
這不是默認用戶,而是默認角色。你應該閱讀約RBAC
1
這取決於你打算如何與您的網站安全。如果您只是試圖從該默認用戶陣列向特定用戶授予訪問權限,則可以通過accessRules方法對其進行配置,並使用users
配置。否則,如果您真的想要一個全面的角色系統,那麼您會希望將RBAC視爲@oroshnivskyy建議的。
相關問題
- 1. Yii Framework 2.0基於角色的訪問控制RBAC
- 2. Yii框架:基於角色的訪問控制
- 3. 基於角色的訪問控制
- 4. Django:基於角色的訪問控制
- 5. 基於角色的控制器訪問
- 6. 基於角色的訪問控制
- 7. 基於角色的訪問控制
- 8. 資源的訪問控制VS基於角色的訪問控制
- 9. 基於角色的訪問
- 10. MS Access中使用的基於角色的訪問控制
- 11. 基於角色的訪問控制的DB模式
- 12. 基於角色的訪問控制(RBAC)更簡單的方法?
- 13. 基於角色的訪問控制 - 正確的MVC模式
- 14. 先進的基於角色的訪問控制
- 15. 基於角色的樹形系統中的訪問控制
- 16. 帶上下文的基於角色的訪問控制(RBAC)?
- 17. PHP複雜的基於角色的訪問控制列表
- 18. Yii基於角色的訪問,管理自己的職位
- 19. Flask-Admin基於角色的訪問 - 修改基於角色的訪問
- 20. 在基於角色的訪問控制(RBAC)中使用會話
- 21. 金字塔基於角色的訪問控制
- 22. MobileFirst 7.1 - 基於角色的訪問控制
- 23. 基於角色的訪問控制數據庫設計
- 24. 如何實現基於角色的訪問控制Java/MySql?
- 25. 使用REST(HTTP)進行基於角色的訪問控制?
- 26. 基於角色的應用服務器訪問控制1
- 27. 如何爲Rails實現(oauth-)基於角色的訪問控制?
- 28. Spring MVC基於角色的訪問控制
- 29. 基於角色的訪問控制(RBAC)類設計
- 30. Angular2中基於角色的訪問控制?
根據此片段中的評論它是一個密碼和userlogin。 – 2013-05-14 13:27:30
'$用戶=陣列( \t \t \t //用戶名=>密碼 \t \t \t '演示'=> '演示', \t \t \t '管理員'=> '管理員', \t \t);' – 2013-05-14 13:28:26
是的,但不管怎樣,你不應該將它們用於生產,最好將它們添加到數據庫並配置RBAC。 – oroshnivskyy 2013-05-15 21:20:16