0

Yii のパーミッション システムは、私が理解しているように、コンテンツ管理システムのさまざまな役割のようなものです。特定の役割 (EG モデレーター、作成者、管理者など) は、特定の操作を行うことも、行わないこともできます。

でも、欲しいものは違います。特定の関係を持つ人が特定の操作を実行できるかどうかをユーザーが設定できるようにしたい。たとえば、ユーザーは自分のプロフィールを友達だけが見ることができると言うことができる必要があります。また、企業は、その企業の特定の従業員 (たとえば、ユーザー ID が 4 の) だけが製品を追加できると言うことができます。

これは Yii の認証システムを使用して可能ですか? それとも独自のシステムを実装する必要がありますか?

また、副次的な質問として、私が欲しいものに名前を付けて、次回それを説明するために 4 行も書かないようにすることはできますか? :-)

4

1 に答える 1

1

あなたが欲しいものには確かに名前があります。これはビジネス ルールと呼ばれます。あなたの場合、RBACタスクまたは操作を作成viewFriendして、ビジネスルールに関連付けることができます。そのルールでは、現在の訪問者が、プロフィールを表示したいユーザーの友人であるかどうかを確認します。

プロファイルの表示アクションでこの権限を確認します。権限チェックのために、このルールにパラメーターを渡すことができます。あなたの場合、これはおそらく、表示したいプロファイルのユーザー ID になります。

于 2013-04-06T16:07:51.187 に答える