2013-05-14 4 views
1

Вопрос от совершенно новичков. Я создал объект и модель, затем CRUD для него, используя Gii. Правила доступа по умолчанию говорят, что действие delete может выполнять только пользователи с ролью администратора. По умолчанию у нас есть 2 пользователя, определенные в UserIdentity.php: admin/admin и demo/demo. Демо является обычным пользователем и администратором является пользователь admin. Аутентификация с помощью демонстрации у меня есть «403 запретить» на странице удаления. Итак, вопрос в том, где задана роль для этих пользователей по умолчанию?Yii Role Based Acces Controle

ответ

1

В вашем массиве правил доступа вам нужно указать пользователей не роли. Пока вы не начнете использовать модуль RBAC, у вас не будет назначено никаких ролей. Учебное пособие для RBAC показывает, как определить ваши роли и назначить их пользователям. То, что он не говорит вам, - это заполнить файлы. ознакомьтесь с миграцией данных. Вот где я заполнил свои файлы.

1

Это не пользователи по умолчанию, а роли по умолчанию. Вы должны прочитать о RBAC

+0

в соответствии с комментарием в этом фрагменте это пароль и пользовательский логин. –

+0

'$ пользователей = массив ( \t \t \t // имя пользователя => пароль \t \t \t 'демо' => 'демо', \t \t \t 'админ' => 'админ', \t \t);' –

+0

Да, но в любом случае вы не должны использовать их для производства, лучше добавить их в базу данных и настроить RBAC. – oroshnivskyy

1

Это зависит от того, насколько глубоко вы планируете идти с защитой вашего сайта. Если вы просто пытаетесь предоставить доступ определенным пользователям из этого массива пользователей по умолчанию, вы можете просто настроить их с помощью метода accessRules и использовать конфигурацию users.

В противном случае, если вы действительно хотите всеобъемлющую систему ролей, вам нужно будет взглянуть на RBAC, как предлагал @oroshnivskyy.

 Смежные вопросы

  • Нет связанных вопросов^_^