如何在accessRules中设置只允许某用户有权访问某动作? - 话题

sxtuwy 2011-10-12 10:04:15 3784次浏览 6条回复 0 0 0

public function accessRules()
{
    return array(
        /*
        array('allow',  // 允许所有用户访问 'index'、'view'和'captcha' 动作.
            'actions'=>array('index','view','captcha'),
            'users'=>array('*'),
        ),
        */
        array('allow', // 允许认证用户访问所有动作
            'actions'=>array('admin','delete'),
            'users'=>array('demo'),
        ),
        array('deny',  // 拒绝所有的用户。
            'users'=>array('*'),
        ),
    );
}

这样写,其他用户仍可访问admin 和delete,为什么?

accessRules 权限

theo000 回复于 2011-10-12 10:46 举报

1，这个控制器的filters方法中是否有'accessControl',

2，其他用户访问的admin、delete是否是这个控制器的

回复 0 0
zk546113096 回复于 2011-10-12 11:03 举报

使用rbac吧

回复 0 0
francis.xia 回复于 2011-10-12 14:14 举报

检查filters()里是否添加了'accessControl';

回复 0 0
sxtuwy 回复于 2011-10-12 14:21 举报

您回答的非常到位.看了之后,一试,果然成功了.谢谢!

回复 0 0

simpman 回复于 2011-10-12 15:03 举报

14,15,16行的。而且这种不够灵活

array('deny',// 拒绝所有的用户。
    'action'=>array('*'),'users'=>array('*'),
),

sxtuwy 回复于 2011-10-12 16:53 举报

你说的很对.果然对了.

回复 0 0

您需要登录后才可以回复。登录 | 立即注册

经理

sxtuwy 山西

注册时间：2011-07-24
最后登录：2013-06-04
在线时长：0小时0分

粉丝8
金钱1645
威望0
积分1645

如何在accessRules中设置只允许某用户有权访问某动作? [ 新手入门 ]

共 6 条回复

回复话题

sxtuwy 山西

热门话题