這聽起來可能會重複,但可用的答案不夠清晰,並不能解決我的問題。Yii2中的用戶角色,來自DB值
我有一個數據庫的用戶列表,一個元組看起來像下面這樣。
[
'id' => '131',
'username' => 'mat',
'password' => '9a23b6d49aa244b7b0db52949c0932c365ec8191',
'authKey' => 'test100key',
'accessToken' => '100-token',
'role' => 'editor',
]
現在我想創建一個叫做manager的用戶類型,並在控制器中設置這樣的訪問控制。
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'actions' => ['create', 'view', 'index'], // Define specific actions
'allow' => true, // Has access
'roles' => ['editor'], // '@' All logged in users/or your access role e.g. 'admin', 'user'
],
[
我試圖用最小的麻煩來實現這一點,我不是很熟悉yii/yii2。 RBAC實際上讓我感到困惑,我發現很難理解文檔。
我只需要創建三種類型的用戶角色。我理解控制對各種行爲的訪問。
用戶數據來自一個表格,它將被另一個應用程序實時修改。