1

我正在尝试自定义 RBAC,因此我为用户创建了多个角色。

现在我试图了解如何告诉控制器哪个动作应该由哪个角色访问。

在控制器代码中我看到了这个

public function accessRules()
{
    return array(
        array('allow',  // allow all users to perform 'index' and 'view' actions
            'actions'=>array('index','view'),
            'users'=>array('*'),
        ),
        array('allow', // allow authenticated user to perform 'create' and 'update' actions
            'actions'=>array('create','update'),
            'users'=>array('@'),
        ),
        array('allow', // allow admin user to perform 'admin' and 'delete' actions
            'actions'=>array('admin','delete'),
            'users'=>array('admin'),
        ),
        array('deny',  // deny all users
            'users'=>array('*'),
        ),

现在我认为“用户”是指 RBAC 的用户角色,但我想我完全错了。所以一方面我有这个 accessRules,另一方面我有 RBAC 的几个角色。我如何告诉控制器使用我的角色?

乔尼的更新

听起来很有趣....我做了测试动作

public function actionNew()
    {
        echo 'TEST'; die;

然后我让所有人都可以使用规则,只是为了测试

public function accessRules()
{
    return array(
        array('allow',  // allow all users to perform 'index' and 'view' actions
            'actions'=>array('index','view'),
            'users'=>array('*'),
        ),
        array('allow', // allow authenticated user to perform 'create' and 'update' actions
            'actions'=>array('create','update'),
            'users'=>array('@'),
        ),
        array('allow', // allow admin user to perform 'admin' and 'delete' actions
            'actions'=>array('admin','delete'),
            'users'=>array('admin'),
        ),
        array('deny',  // deny all users
            'users'=>array('*'),
        ),


        array('allow',
            'actions'=>array('new'),
            'users'=>array('*'),
        ),
    );
}

但它不起作用:(有什么想法吗?

我越来越

Error 403
You are not authorized to perform this action.

更新 2

好的测试操作适用于 * 用户。

现在我正试图将它与我的角色联系起来,但我被困在那里:(

array('allow',
        'actions'=>array('new'),
        'roles'=>array('role1'),
    ),

不管用 :(

在带有调用此操作的按钮的页面上,我有角色检查代码

if(Yii::app()->user->checkAccess('role1')){
    echo "hello, I'm role1";
}

Jonny 的最新更新 感谢您的帮助,我终于做到了。我不知道为什么,但问题是我必须将所有这些新操作放在拒绝数组之前。

像这样

public function accessRules()
    {
        return array(
            array('allow',  // allow all users to perform 'index' and 'view' actions
                'actions'=>array('index','view'),
                'users'=>array('*'),
            ),
            array('allow', // allow authenticated user to perform 'create' and 'update' actions
                'actions'=>array('create','update'),
                'users'=>array('@'),
            ),
            array('allow', // allow admin user to perform 'admin' and 'delete' actions
                'actions'=>array('admin','delete'),
                'users'=>array('admin'),
            ),
            array('allow',
                'actions'=>array('new'),
                'roles'=>array('role1'),
            ),
            array('deny',  // deny all users
                'users'=>array('*'),
            ),



        );
    }

在这种情况下,它可以工作。之前我的新操作位于“拒绝”错误后的代码中,您可以检查上层更新中的代码片段。这对我来说很奇怪,但现在它工作正常:)

4

1 回答 1

2

一种方法是在你的控制器中调用这样的东西:

if(Yii::app()->user->checkAccess('my_user_role')){ // Do something }

?匿名用户

@登录用户

*任何用户登录与否

admin也是用户名,在这种情况下不是用户类型

在您的情况下,您可以这样做:

array('allow',
'actions'=>array('create','update'),
'users'=>array('@'),
'roles'=>array('myRole')
),

users指定上述列表中的用户类型。然后,该roles密钥允许您将特定角色分配给该组用户

于 2014-03-19T17:15:34.510 回答