Yii には、特定のタスクに対する単純な承認を処理する accessControl フィルターと accessRules メソッドがあります。私のアプリケーションでは、ユーザーにロールを許可する RBAC があります。
私の質問は、RBAC に加えて accessControl フィルターと accessRules メソッドを使用する必要があるか、またはそれらを削除して RBAC のみを使用できるかということです。
2375 次
1 に答える
1
チェックしたいロールの配列を渡すことで、 accessRules() メソッドと一緒に RBAC を利用できます (もちろん、それらのロールを機能させるには、RBAC スキーマでこれらのロールを定義する必要があります)。
それに関する詳細情報: http://www.yiiframework.com/doc/api/1.1/CAccessControlFilter
また、ユーザーがリソース、タスク、またはその他のものにアクセスするための許可を持っているかどうかを確認するたびに、Yii::app()->user->checkAccess() を呼び出して、RBAC を単独で使用することもできます。
ユーザーの役割に応じてコントローラー/アクションへのアクセスを制限する必要がある場合は accessRules + RBAC を使用し、より詳細なアクセス制御に関しては RBAC のみを使用することをお勧めします。
于 2011-06-16T05:06:06.403 に答える