来自相当新手的问题。我生成了实体和模型,然后使用Gii为它创建了一个CRUD。默认访问规则表示,删除操作只能对具有管理员角色的用户执行操作。默认情况下,我们在UserIdentity.php中定义了2个用户:admin/admin和demo/demo。 Demo是普通用户,admin是admin用户。验证与演示我有删除页面上的“403 forbiden”。所以问题是这些默认用户的角色设置在哪里?Yii基于角色的访问控制
1
A
回答
1
在您的访问规则数组中,您需要指定用户而不是角色。在您开始使用RBAC模块之前,您不会分配任何角色。 RBAC教程展示了如何定义角色并将其分配给用户。它没有告诉你是在哪里填充文件。阅读关于数据迁移的信息。那是我填充我的文件的地方。
1
这不是默认用户,而是默认角色。你应该阅读约RBAC
1
这取决于你打算如何与您的网站安全。如果您只是试图从该默认用户阵列向特定用户授予访问权限,则可以通过accessRules方法对其进行配置,并使用users
配置。否则,如果您真的想要一个全面的角色系统,那么您会希望将RBAC视为@oroshnivskyy建议的。
相关问题
- 1. Yii Framework 2.0基于角色的访问控制RBAC
- 2. Yii框架:基于角色的访问控制
- 3. 基于角色的访问控制
- 4. Django:基于角色的访问控制
- 5. 基于角色的控制器访问
- 6. 基于角色的访问控制
- 7. 基于角色的访问控制
- 8. 资源的访问控制VS基于角色的访问控制
- 9. 基于角色的访问
- 10. MS Access中使用的基于角色的访问控制
- 11. 基于角色的访问控制的DB模式
- 12. 基于角色的访问控制(RBAC)更简单的方法?
- 13. 基于角色的访问控制 - 正确的MVC模式
- 14. 先进的基于角色的访问控制
- 15. 基于角色的树形系统中的访问控制
- 16. 带上下文的基于角色的访问控制(RBAC)?
- 17. PHP复杂的基于角色的访问控制列表
- 18. Yii基于角色的访问,管理自己的职位
- 19. Flask-Admin基于角色的访问 - 修改基于角色的访问
- 20. 在基于角色的访问控制(RBAC)中使用会话
- 21. 金字塔基于角色的访问控制
- 22. MobileFirst 7.1 - 基于角色的访问控制
- 23. 基于角色的访问控制数据库设计
- 24. 如何实现基于角色的访问控制Java/MySql?
- 25. 使用REST(HTTP)进行基于角色的访问控制?
- 26. 基于角色的应用服务器访问控制1
- 27. 如何为Rails实现(oauth-)基于角色的访问控制?
- 28. Spring MVC基于角色的访问控制
- 29. 基于角色的访问控制(RBAC)类设计
- 30. Angular2中基于角色的访问控制?
根据此片段中的评论它是一个密码和userlogin。 – 2013-05-14 13:27:30
'$用户=阵列( \t \t \t //用户名=>密码 \t \t \t '演示'=> '演示', \t \t \t '管理员'=> '管理员', \t \t);' – 2013-05-14 13:28:26
是的,但不管怎样,你不应该将它们用于生产,最好将它们添加到数据库并配置RBAC。 – oroshnivskyy 2013-05-15 21:20:16