我能否在 authManager 中静态定义角色(在配置中的 defaultRoles 数组中)并将它们分配给用户,以便行为规则定义对操作的访问权限?
由于我有某些角色,我不想使用 auth_assignment 和 auth_item 和 ...
假设我在用户表中为角色创建列,并且每个用户都有一个角色,并且角色在配置文件中定义。
事实上,我想为管理员用户构建访问规则,例如“admin”(yii 表示“@”表示经过身份验证的用户,“?”表示来宾)。
【问题讨论】:
defaultRoles 中添加了管理员,但我不知道怎么说 yii 来检查我的用户角色字段。@AmiteshKumar
标签: yii2 yii2-user yii2-user-roles yii2-rbac
首先在 params 之类的地方创建你的角色,然后行为函数可以轻松管理身份验证
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'except' => [''],//or only
'rules' => [
[
'allow' => true,
'actions' => ['deletepic', 'regenerate'],
'matchCallback' => function ($rule, $action) {
return (myAuth(['root','admin']));
}
],
],
],
];
}
myAuth() 将检查当前用户角色,如果他们的角色匹配请求的操作,则返回 true。
【讨论】: