В настоящее время мы разрабатываем программное обеспечение для управления проектами. И у нас возникают проблемы с выбором правильного подхода к обеспечению безопасности. Мы рассмотрели как ACL, так и
Я создаю реализацию rbac в Yii, и сначала я хотел бы знать, насколько быстро система. Люди, которые использовали его уже в больших проектах, могут мне помочь. Это хорошая идея, чтобы разработчики могл
Для веб-приложений с очень сложными правилами контроля доступа вы всегда используете ACL? При определении привилегий моих пользователей у меня есть множество соображений, в том числе: ли они вошли в?
Я смущен об AuthManager Yii в целом и схеме, используемой для таблиц DB. типа поле в AuthItem таблице может быть только между 0 и 2 (Роль = 2, Задача = 1, Операция = 0)? Не могли бы вы привести мне пр
Использует ли бизнес-правила $params атрибуты текущего класса в качестве индикаторов? Я встретил код ниже в классе и не было инициализации перед ним для $param. project - это атрибут в этом классе. Ка
Я просто установить мой RBAC hierarchie как это (используя CPhpAuthManager) $auth = Yii::app()->authManager;
$auth->createOperation('create', 'add new data');
$auth->createOperatio
Я пытаюсь сделать это с помощью mongodbauthmanager. Я следую шаг за шагом в разделе Usage, но, наконец, я получаю Предупреждение PHP: Незаконное смещение типа. Я разместил этот вопрос в Yii Extension
Поскольку все действия выполняются через контроллеры в Yii, с помощью фильтров контроллера и некоторой проверки действий, может быть достигнута хорошая мера безопасности. Наверняка такой тип проверки