我可以在 authManager 中静态定义角色(在defaultRoles配置中的数组中)并将它们分配给用户,以便行为规则定义对操作的访问吗?
由于我有某些角色,我不想使用auth_assignmentandauth_item和 ...
假设我在用户表中为角色创建列,并且每个用户都有一个角色,并且角色在配置文件中定义。
事实上,我想为管理员用户构建访问规则,如“管理员”(yii 表示“@”表示经过身份验证的用户,“?”表示来宾)。
问问题
195 次
1 回答
0
首先在 params 之类的地方创建角色,然后行为功能可以轻松管理身份验证
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'except' => [''],//or only
'rules' => [
[
'allow' => true,
'actions' => ['deletepic', 'regenerate'],
'matchCallback' => function ($rule, $action) {
return (myAuth(['root','admin']));
}
],
],
],
];
}
myAuth() 将检查当前用户角色,如果他们的角色匹配请求的操作,则返回 true。
于 2015-12-18T08:41:01.343 回答