我想了解使用什么是最好的方法,以及如果有一个简单的例子,如何使用,因为我无法指定要给的切换人员的控制
public function accessRules()
{
return array(
array('allow', // allow authenticated to perform 'index' and 'view' actions
'actions'=>array('index','view'),
'users'=>array('@'),
),
array('allow', // allow authenticated user to perform 'create' and 'update' actions
'actions'=>array('create','update'),
'users'=>array('@'),
),
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete'),
'users'=>array('admin'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
您可以根据用户角色进行指定,例如对于想要只显示编辑用户功能的编辑器,以及对于发布者,您只能提供阻止和取消阻止用户的访问权限,等等。例如:我们在项目中使用了以下代码
public function accessRules()
{
if(isset(Yii::app()->user->role) && Yii::app()->user->role == "superadmin"){
$arr = array('create','update','admin','delete','block','help','download','forgot');
} elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "admin") {
$arr = array('help','download','forgot');
} elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "editor") {
$arr = array('update');
} elseif(isset(Yii::app()->user->role) && Yii::app()->user->role == "publisher") {
$arr = array('block');
} else {
$arr = array('');
}
return array(
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>$arr,
'users'=>array('@'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
像wise一样,您希望只向注册用户显示一个页面,并为注册用户和访客用户显示一些页面。我们可以在accessRules()函数中执行同样的操作
允许所有用户
array('allow',
'actions'=>array('create','update'),
'users'=>array('*'),
),
只允许注册用户
array('allow',
'actions'=>array('create','update'),
'users'=>array('@'),
),
根据用户名创建限制
array('allow',
'actions'=>array('create','update'),
'users'=>array('username1','username2'),
),
试试这个Yii扩展,可能会对你有所帮助-
http://www.yiiframework.com/extension/rbam
或者从Yii框架中获得一个想法:基于角色的访问控制