エンティティとモデルを生成し、Gii を使用してそのエンティティとモデルの CRUD を生成しました。デフォルトのアクセス ルールでは、削除アクションは管理者ロールを持つユーザーのみが実行できるとされています。デフォルトでは、UserIdentity.php で 2 つのユーザーが定義されています: admin/admin と demo/demo。Demo は一般ユーザー、admin は管理ユーザーです。デモで認証する 削除ページに「403 forbiden」があります。質問は、これらのデフォルト ユーザーの役割がどこに設定されているかです。
3 に答える
1
サイトのセキュリティをどの程度深くするかによって異なります。そのデフォルトのユーザー配列から特定のユーザーにアクセスを許可しようとしているだけの場合は、accessRulesメソッドを介してそれらを構成し、users
構成を使用できます。
それ以外の場合、実際に包括的な役割システムが必要な場合は、@oroshnivskyy が提案したように RBAC を検討する必要があります。
于 2013-05-14T14:14:34.523 に答える
1
アクセス ルール配列では、ロールではなくユーザーを指定する必要があります。RBAC モジュールの使用を開始するまで、ロールは割り当てられません。RBAC のチュートリアルでは、ロールを定義してユーザーに割り当てる方法を示しています。それがあなたに教えていないのは、ファイルをどこに移入するかです。データの移行について読んでください。そこにファイルを追加しました。
于 2013-05-14T17:06:52.993 に答える
1
これはデフォルトのユーザーではなく、デフォルトのロールです。RBACについて読む必要があります
于 2013-05-14T13:16:12.127 に答える