yii中的访问控制列表或基于角色的访问控制

hy i wanna understand what it the best methode to use and how if there is a simple exemple because i can't specify whitch rol to give to witch personne

public function accessRules()
{
    return array(
        array('allow',  // allow authenticated  to perform 'index' and 'view' actions
            'actions'=>array('index','view'),
            'users'=>array('@'),
        ),
        array('allow', // allow authenticated user to perform 'create' and 'update' actions
            'actions'=>array('create','update'),
            'users'=>array('@'),
        ),
        array('allow', // allow admin user to perform 'admin' and 'delete' actions
            'actions'=>array('admin','delete'),
            'users'=>array('admin'),
        ),
        array('deny',  // deny all users
            'users'=>array('*'),
        ),
    );
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

duankekan9269 2014-09-29 11:46

关注

You can specify based on user roles like for editor you want show only edit user features and for publisher you can provide only access to block and unblock the user and so on. For eg: We have used the below code in our project

public function accessRules()
    {
        if(isset(Yii::app()->user->role) && Yii::app()->user->role == "superadmin"){
            $arr = array('create','update','admin','delete','block','help','download','forgot');
        } elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "admin") {
            $arr = array('help','download','forgot');
        } elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "editor") {
            $arr = array('update');
        } elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "publisher") {
            $arr = array('block');
        } else {
            $arr = array('');
        }
        return array(
            array('allow', // allow admin user to perform 'admin' and 'delete' actions
                'actions'=>$arr,
                'users'=>array('@'),
            ),
            array('deny',  // deny all users
                'users'=>array('*'),
            ),
        );
    }

Like wise you want to show a page only to registered user and some of the pages for both registered and guest users. We can do the same in the accessRules() function

To allow all users

array('allow', 
            'actions'=>array('create','update'),
            'users'=>array('*'),
        ),

To allow only registered users

array('allow', 
            'actions'=>array('create','update'),
            'users'=>array('@'),
        ),

To create restriction based on usernames

array('allow',
            'actions'=>array('create','update'),
            'users'=>array('username1','username2'),
        ),

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(1条)

报告相同问题？

关注问题

yii中的访问控制列表或基于角色的访问控制 list php
2014-09-29 10:42

回答 2 已采纳 You can specify based on user roles like for editor you want show only edit user features and for
Yii 1.1登录重定向取决于用户角色（基于角色的访问控制） php
2016-04-07 16:53

回答 1 已采纳 In order to implement role base access you have to exted the default implementation of Yii, which
Yii中控制器中的呼叫模型方法 php
2016-09-12 06:10

回答 3 已采纳 hello friends, First Thanks to all to help me now i am sharing this code this is complete now wor
使用Yii2编程：安全性
2020-06-15 00:04

cunjie3951的博客如果您问“ Yii是什么？” 查阅 Yii Framework简介，其中介绍了Yii 的优点，并概述了Yii 2.0。在本使用Yii2编程系列中，我指导读者使用PHP的Yii2框架... 如Yii功能中所述： Yii配备了许多安全措施，可帮助...
如何根据YII 1.7x中的用户排名设置访问角色 php
2016-06-03 21:46

回答 1 已采纳 Yes, in your controllers, you could set a security check before every method, something like this:
url yii2中的嵌套控制器和操作 php
2016-12-05 00:24

回答 1 已采纳 Add two rules in the urlManager setting. 'rule' => [ ... "<id:\d+>/<module:\w
无法在api控制器Yii2中获取配置参数值 php
2019-05-22 07:00

回答 1 已采纳 You have a problem in your config file. You're returning the main config object, and few rows late
基于python3一键拉起k8s脚本以及k8s pod创建流程 statefullset rbac等
2023-10-27 15:38

wnk123123的博客基于python3一键拉起k8s环境脚本以及statefullset rbac等
如何在Yii 2中访问AR对象作为组件？ php
2017-03-28 12:01

回答 1 已采纳 In config you can set it. Like user is set and adapt it to your requirements. $config = [ ...
在yii控制器中删除功能 php
2016-01-28 18:05

回答 1 已采纳 Normally in yii1 for delete you should do this way (using $model->delete();) public function a
如何在YII中没有任何控制器或操作指向主页 php
2014-03-19 11:18

回答 4 已采纳 Try this :- echo Chtml::link('Go Home', '/'); This is tested and it works.
python gis 实例_用Python作GIS之五：从示例入手—example函数
2020-12-10 08:15

weixin_39969976的博客学习笔记_过滤器应用（粗粒度权限控制（拦截是否登录、拦截用户名admin权限）） RBAC ->基于角色的权限控制 l tb_user l tb_role l tb_userrole l tb_menu(增.删.改.查) l tb_rolemenu 1 说明我们给 ... ...
如何在yii框架中分配两个用户来访问控制器操作 php
2014-11-13 07:01

回答 1 已采纳 I found the answer for this question , I have to use this code public function accessRules()
Yii类参考
2017-03-05 09:35

weixin_33907511的博客 2019独角兽企业重金招聘Python工程师标准>>> ...
YII framewoke
2015-12-09 09:55

echoHelloWord的博客下载：http://www.yiiframework.com/ 下载最新的稳定版本 ...Yii 是一个基于组件的高性能 PHP 框架，用于快速开发大型 Web 应用。它使Web开发中的可复用度最大化，可以显著提高你的Web应用开发速度。 Yii
没有解决我的问题, 去提问

悬赏问题

¥15 前端echarts坐标轴问题
¥15 CMFCPropertyPage
¥15 ad5933的I2C
¥15 请问RTX4060的笔记本电脑可以训练yolov5模型吗？
¥15 数学建模求思路及代码
¥50 silvaco GaN HEMT有栅极场板的击穿电压仿真问题
¥15 谁会P4语言啊，我想请教一下
¥15 这个怎么改成直流激励源给加热电阻提供5a电流呀
¥50 求解vmware的网络模式问题别拿AI回答
¥24 EFS加密后，在同一台电脑解密出错，证书界面找不到对应指纹的证书，未备份证书，求在原电脑解密的方法，可行即采纳

码龄粉丝数原力等级 --

yii中的访问控制列表或基于角色的访问控制

2条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

yii中的访问控制列表或基于角色的访问控制

2条回答 默认 最新

悬赏问题

2条回答默认最新