現在、独自の ACL システムを実装しています。データベースのアクションを制限するために、クラスのbeforeSave 関数を書き直しました。ActiveRecord
関数をデフォルトのモデル クラスとして実装しています。
class Event extends ACL
{
...
}
ここまでは順調ですね。私のデータベースには、特定のテーブルのアクションに関連するユーザー、グループ、作成者、または自己の役割を格納する特権テーブルがあります。ユーザーレベルに基づいたページ制限にyiiの標準RBACを使用しているため、ページの読み込みごとにすべての権限をチェックする必要はありません。ACL の動作は、データベース関連の目的でのみ使用されます。たとえば、ユーザーが post/someid/view を表示したいのに、その特定の投稿に対する権限がない場合、アクセスは許可されません。
例 ロール: グループ 対象者: 4 アクション: 挿入 テーブル: イベント
これで、ID 4 のグループに、イベント テーブルに挿入する権限が与えられました。その部分は正常に機能します。特定のユーザーがデータベース内のテーブルを検索できないようにしたいと考えています。「ロール」が「ユーザー」の場合も同様です。ドキュメントでは、beforeFind のようなものが見つかりません。
システムにハッキングして、 beforeFind関数を呼び出して制御できる場所を誰かが知っていますか?