我正在尝试开发一个 yii2 应用程序,其中成员有两个角色:管理员和成员。因此,我遵循yii2 文档中描述的默认角色方法。我在 db 中有一个名为“member”的表,用于登录而不是 User.php 模型。
我的 web.php 配置文件
'authManager' => [
'class' => 'yii\rbac\PhpManager',
'defaultRoles' => ['admin', 'member'],
],
'user' => [
'identityClass' => 'app\models\Member',
'enableAutoLogin' => true,
],
我在 app 目录中创建了 rbac 文件夹并添加了 UserGroupRule.php,如下所示:
use Yii;
use yii\rbac\Rule;
/**
* Checks if user group matches
*/
class UserGroupRule extends Rule
{
public $name = '';
public function execute($user, $item, $params)
{
if (!Yii::$app->user->isGuest) {
$group = Yii::$app->user->identity->role;
if ($item->name === 'admin') {
return $group == 1;
} elseif ($item->name === 'member') {
return $group == 1 || $group == 2;
}
}
return false;
}
}
$auth = Yii::$app->authManager;
$rule = new \app\rbac\UserGroupRule;
$auth->add($rule);
$member = $auth->createRole('member');
$member->ruleName = $rule->name;
$auth->add($member);
// ... add permissions as children of $author ...
$admin = $auth->createRole('admin');
$admin->ruleName = $rule->name;
$auth->add($admin);
$auth->addChild($admin, $member);
作为测试的一部分,在其中一个控制器中添加了这段代码:
'access' => [
'class' => AccessControl::className(),
'only' => ['index', 'view', 'create', 'update', 'delete'],
'rules' => [
[
//'actions' => ['admin'],
'allow' => true,
'roles' => ['admin'],
],
],
],
问题是,即使我尝试以管理员身份访问其中一个操作(即索引),它也会给我 Forbidden (#403) 错误。那么,我错过了什么?请帮忙!
PS 如前所述,我使用 db 登录。如果您愿意,请查看member.php模型。