我生成了实体和模型,然后使用 Gii 为它生成了一个 CRUD。默认访问规则说删除操作只能执行具有管理员角色的用户。默认情况下,我们在 UserIdentity.php 中定义了 2 个用户:admin/admin 和 demo/demo。Demo是普通用户,admin是管理员用户。使用演示进行身份验证我在删除页面上有“403 禁止”。那么问题是这些默认用户的角色设置在哪里?
问问题
160 次
3 回答
1
这不是默认用户,而是默认角色。您应该阅读有关RBAC的信息
于 2013-05-14T13:16:12.127 回答
1
这取决于您计划对站点安全性进行多深。如果您只是尝试从该默认用户数组授予对特定用户的访问权限,则可以通过accessRules方法配置它们并使用users配置。
否则,如果您真的想要一个全面的角色系统,您将需要按照@oroshnivskyy 的建议研究 RBAC。
于 2013-05-14T14:14:34.523 回答
1
在您的访问规则数组中,您需要指定用户而不是角色。在您开始使用 RBAC 模块之前,您不会分配任何角色。RBAC 教程展示了如何定义您的角色并将其分配给用户。它没有告诉您的是在哪里填充文件。阅读有关数据迁移的信息。那是我填充文件的地方。
于 2013-05-14T17:06:52.993 回答