0

Yii 中的权限系统——据我了解——就像内容管理系统中的不同角色:特定角色(例如版主、作者、管理员等)可以执行特定操作,也可以不执行特定操作。

然而,我想要的是不同的。我希望用户能够设置与他们有特定关系的人是否可以执行特定操作。例如,用户应该能够说只有他的朋友才能看到他的个人资料,或者企业可以说只有该企业的特定员工(例如,用户 ID 为 4)才能添加产品。

这可以使用 Yii 的授权系统,还是我需要实现自己的系统?

另外,作为一个附带问题,我想要的东西是否有一个名字,以便下次我不会写四行解释它?:-)

4

1 回答 1

1

你想要的确实有名字。它被称为业务规则。在您的情况下,您可以创建一个 RBAC 任务或操作viewFriend,并将其与业务规则相关联。在该规则中,您将检查当前访问者是否是您要显示其个人资料的用户的朋友。

您将在配置文件的查看操作中检查此权限。对于权限检查,您可以将参数传递给此规则。在您的情况下,这可能是您要查看的个人资料的用户 ID。

于 2013-04-06T16:07:51.187 回答