目前我正在实施我自己的ACL系统。 为了限制数据库动作,我重写了ActiveRecord
类别的beforeSave
函数。YII ACL查找BeforeSave访问控制
我正在实现我的功能作为默认模型类。
class Event extends ACL
{
...
}
到目前为止好。在我的数据库中,我有一个特权表,用于存储与特定表格上的操作相关的用户,组,创建者或自我角色。我使用标准RBAC从yii页面限制基于用户级别所以我不必检查每个页面加载的所有权限。 ACL行为仅用于与数据库相关的目的。就像用户希望看到帖子/ someid /视图一样,并且他没有针对该特定帖子访问权限的权限。
例如角色:一群:4动作:插入表:事件
现在组ID 4有权限插入事件表。这部分工作正常,现在我想能够限制某些用户在我的数据库中搜索表。如果'角色'是'用户',则相同。在文档中我找不到像beforeFind之类的东西。
是否有人知道在哪里可以在入侵到系统中,并控制我们称之为beforeFind功能?