[英]Yii - Custom access control criteria
我正在使用Yii框架开发应用程序。 我处于要创建自定义过滤器的情况。 例如,普通过滤器如下:
array('allow', // allow all users to perform 'index' and 'view' actions
'actions'=>array('view'),
'users'=>array('*'),
),
现在,在users的数组索引中,您只能放置admin , @或* 。 我想知道是否可以通过不仅仅使用这三个参数的方式对其进行自定义。 在我的系统中,我有一组用户角色(已在数据库中创建)。 有一个名为“一般”角色的用户。 他只能查看一些页面。 还有另一种类型的用户,具有“ business_admin”角色,该角色可以允许他访问其页面以及“常规”用户的页面。
可以通过以下方式实现此功能:
array('allow',
'actions'=>'the_admin_actions',
'users'=>'business_admin',
),
请帮忙!
那将无法正常工作,因为您需要users成为其中一员? *或@除非您有一个名为business_admin的实际用户名,例如defualt Yii config具有一个硬编码的“ admin”用户名。 不过,您可以设置RBAC,然后添加'roles' => 'business_admin'
这个答案可以帮助您yii RBAC和yii控制器访问规则
设计:自定义访问控制(根据某些条件限制页面访问)
[英]Design: Custom access control (restrict page access based on some criteria)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.