「accessRules（）」在YII

我使用YII框架並使用accessRules和filter限制對某些頁面的訪問。有很多關於如何在沒有數據庫的情況下限制訪問的信息，以及如何通過總是訪問變量來實現訪問，但是我怎樣才能做到這一點，只能從數據庫中獲取角色，並在控制器中使用訪問過濾器。「accessRules（）」在YII

public function filters() 
{ 
    return array(
     'accessControl', // perform access control for CRUD operations 
     'postOnly + delete', // we only allow deletion via POST request 
    ); 
} 


public function accessRules() 
{ 
    return array(
     array('allow', // allow authenticated user to perform 'create' and 'update' actions 
      'actions'=>array('create','update', 'view', 'index'), 
      'users'=>array('@'), 
     ), 
     array('allow', // allow admin user to perform 'admin' and 'delete' actions 
      'actions'=>array('admin','delete', 'view', 'index'), 
      'users'=>array('admin'), 
     ), 
     array('deny', // deny all users 
      'users'=>array('*'), 
     ), 
    ); 
}

來源

2013-07-31 incredible_titan

http://www.yiiframework.com/doc/guide/1.1/en/topics.auth#access-control-filter –

您是否已經設置了基於角色的層次結構？如果沒有選中此警予實況：http://www.yiiframework.com/doc/guide/1.1/en/topics.auth如果是這樣，它是如此簡單：

public function accessRules() 
{ 
    return array(
     array('allow', // allow authenticated user to perform 'create' and 'update' actions 
      'actions'=>array('create','update', 'view', 'index'), 
      'roles'=>array('role1'), 
     ), 
     array('allow', // allow admin user to perform 'admin' and 'delete' actions 
      'actions'=>array('admin','delete', 'view', 'index'), 
      'roles'=>array('role2'), 
     ), 
     array('deny', // deny all users 
      'users'=>array('*'), 
     ), 
    ); 
}

來源

2013-08-01 13:18:01 user619

Oooooh，這麼簡單的解決方案。謝謝 –

你應該接受的解決方案:) –

如果@ user619的答案是正確的，你應該接受它.. :) – pratik

註釋行它說'postOnly + delete'在

`public function filters() 
    { 
    return array(
     'accessControl', // perform access control for CRUD operations 
     //'postOnly + delete', // we only allow deletion via POST request 
    ); 
    }

`這將允許用戶刪除。

來源

2014-07-14 11:22:23

「accessRules（）」在YII

回答

相關問題