Yii框架 - 权限扩展似乎无法正常工作
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Yii框架 - 权限扩展似乎无法正常工作相关的知识,希望对你有一定的参考价值。
我是Yii 1 Framework的新手,我正在尝试在项目中使用Rights扩展(http://www.yiiframework.com/extension/rights/)(在此项目中必须使用Rights扩展,因为其他项目使用它来内置)。
我正确设置了正确的,它正在localhost / site上运行?r = rights
我有所有必要的表格:
authassignment,
authitem,
authitemchild,
权,
用户(id,用户名,密码),我可以添加管理员(超级用户)和AnotherUser。
=====>那么,我的问题是什么? <=====
根据我的模型生成权限后:
并指定我的AnotherUser可能具有的权限:
似乎什么也没发生,因为我的AnotherUser可以访问所有其他方法,例如User.Delete和User.Update。
我只通过权限界面管理用户访问。
代码中是否也有设置?
我试图从RController扩展我的所有控制器。 (权利延伸的财务主任)
我在过滤器中添加了“权利”:
/**
* @return array action filters
*/
public function filters()
{
return array(
'accessControl', // perform access control for CRUD operations
'postOnly + delete', // we only allow deletion via POST request
'rights',
);
}
我没有修改控制器:
/**
* Specifies the access control rules.
* This method is used by the 'accessControl' filter.
* @return array access control rules
*/
public function accessRules()
{
return array(
array('allow', // allow all users to perform 'index' and 'view' actions
'actions'=>array('index','view'),
'users'=>array('*'),
),
array('allow', // allow authenticated user to perform 'create' and 'update' actions
'actions'=>array('create','update'),
'users'=>array('@'),
),
array('allow', // allow admin user to perform 'admin' and 'delete' actions
'actions'=>array('admin','delete'),
'users'=>array('admin'),
),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
如果你能帮助我,请提前感谢你!
答案
我想出了如何解决我自己的问题:
- 生成所需的所有权限:
为控制器操作生成项目
它将显示在操作中。 (列表,查看,创建,更新,删除,管理员)
- 创建任务从操作添加子项
- 创建从任务添加子项的角色。
- 将角色,任务或操作分配给用户。
根据需要分配和撤消角色,任务或操作。
以上是关于Yii框架 - 权限扩展似乎无法正常工作的主要内容,如果未能解决你的问题,请参考以下文章
Yii 框架 -> 我的插入前数据库未在 save() 上触发