`

yii 权限控制

    博客分类:
  • YII
 
阅读更多

摘录以3种:

1,通过accessControl,

	public function filters()
	{
		return array(
			'accessControl', // perform access control for CRUD operations
		);
	}

	/**
	 * Specifies the access control rules.
	 * This method is used by the 'accessControl' filter.
	 * @return array access control rules
	 */
	public function accessRules()
	{
		return array(
			array('allow', // allow authenticated users to access all actions
				'users'=>array('@'),
			),
			array('deny',  // deny all users
				'users'=>array('*'),
			),
		);
	}

 2,通过插件(如:right)

	public function filters()
	{
		return array(
			'rights',
		);
	}

 3,混合模式:

	/**
	 * @return array action filters
	 */
	public function filters()
	{
		return array(
			'updateOwn + update', // Apply this filter only for the update action.
			'rights',
		);
	}
	
	/**
	 * Filter method for checking whether the currently logged in user
	 * is the author of the post being accessed.
	 */
	public function filterUpdateOwn($filterChain)
	{
		$post=$this->loadModel();
		
		// Remove the 'rights' filter if the user is updating an own post
		// and has the permission to do so.
		if(Yii::app()->user->checkAccess('PostUpdateOwn', array('userid'=>$post->author_id)))
			$filterChain->removeAt(1);
		
		$filterChain->run();
	}

 如果有权限的基础上,开放某些动作的权限,可以通过allowedActions:

	public function allowedActions()
	{
	 	return 'autocomplate,autocomplate2';
	}

 From http://blog.csdn.net/yuhui_fish/article/details/8191653

分享到:
评论

相关推荐

    yii权限控制的方法(三种方法)

    Yii框架为开发者提供了多种权限控制机制,其中三种常见的方法为通过内置的accessControl过滤器、使用第三方插件和混合模式控制权限。下面详细介绍这三种方法的实现技巧和实例分析。 首先,介绍通过内置的access...

    yii权限管理总结、和分析

    ### yii权限管理总结与分析 ...此外,Yii还提供了一系列便捷的方法来管理和验证权限,大大简化了权限控制的工作量。对于那些需要高级权限管理的应用程序来说,Yii的权限管理系统无疑是一个非常有用的工具。

    基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip

    本项目"基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制"结合了这两个强大的工具,为开发高效、安全的后台管理系统提供了一个良好的基础。RBAC(Role-Based Access Control)是一种常见的访问控制机制,...

    yii2 通用后台系统

    "yii2 通用后台系统"是一个基于Yii2框架构建的企业级后台管理系统,旨在提供一套全面、高效的后台管理解决方案,包括用户管理、权限控制、数据统计等功能,帮助开发者快速搭建稳定且功能丰富的后台应用。 在Yii2...

    Yii框架ACF(accessController)简单权限控制操作示例

    Yii框架中的ACF(accessController)是一个用于权限控制的组件,可以通过设置访问规则来控制用户对特定动作的访问权限。 在Yii框架中,ACF主要通过behaviors()方法来实现权限控制。在behaviors()方法中,返回一个...

    YII srbac_1.3

    `YII srbac_1.3` 是一个针对Yii框架的权限控制(Role-Based Access Control,RBAC)扩展,它为开发者提供了一套完整的权限管理系统,使应用可以更加灵活、安全地管理用户的访问权限。在Yii框架中,RBAC是一种强大的...

    Yii 2文件下载

    - **身份验证和授权**:提供多种安全机制,如登录、权限控制、CSRF防护。 - **缓存**:支持多种缓存策略,如文件、内存、数据库和分布式缓存。 - **命令行工具**:通过`yiic`执行自动化任务,如创建模型、迁移数据库...

    Yii2 rbac权限控制操作步骤实例教程

    Yii2框架的RBAC(Role-Based Access Control)权限控制系统是一种强大的访问控制机制,它允许开发者定义角色、权限和任务,以便更精细地管理用户访问权限。本文将详细讲解如何在Yii2中进行RBAC的权限控制操作步骤。 ...

    基于Yii2和ExtJs的RBAC权限控制设计源码

    本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。

    yii2控制器Controller Ajax操作示例

    主要介绍了yii2控制器Controller Ajax操作方法,结合实例形式分析了Yii控制器调用ajax的相关技巧,需要的朋友可以参考下

    整合日志,权限,方便高效开发的yii项目

    总之,这个基于Yii2的项目为高效开发提供了全面的基础,涵盖了日志记录、权限控制、菜单构建和主题切换等多个方面,是PHP开发者的有力工具。通过这样的框架,开发者可以专注于业务逻辑,而不是基础架构的搭建,从而...

    yii2.0后台源码

    这个“yii2.0后台源码”是一个带有权限管理功能的后端框架,它适用于各种项目需求,特别是那些需要强大用户管理和权限控制的复杂系统。让我们深入探讨一下这个框架的核心特性、权限管理以及如何在实际项目中应用。 ...

    Yii2 rbac权限控制之菜单menu实例教程

    在文章中提到的Yii2 rbac权限控制之菜单menu实例教程中,主要讲解了如何在Yii2框架下创建一个基于RBAC权限控制的菜单。教程首先假设读者已经阅读了前一篇关于Yii2搭建完美后台并实现rbac权限控制的教程,并在此基础...

    Yii权威指南思维导图

    路由管理是Yii框架的重要特性,它决定了URL如何映射到控制器的动作。Yii的URL管理器(CUrlManager)可以配置为生成和解析友好的SEO优化的URL。 视图在Yii中通过CView类实现,它负责渲染模板并输出结果。Yii支持视图...

    yii1.1.10 开发包(包含yii权威指南以及yii博客例子讲解)

    5. **身份认证和授权**:Yii 内置了RBAC(角色基础的访问控制)系统,方便开发者管理用户权限,实现灵活的访问控制策略。 6. **I18N(国际化)与L10N(本地化)**:Yii 支持多语言应用,通过翻译资源文件轻松实现...

    yii框架中文手册教程和YII模板

    首先,Yii框架的核心特性包括MVC(模型-视图-控制器)设计模式、Active Record ORM(对象关系映射)、I18N和L10N(国际化和本地化)支持、缓存策略、安全性和权限管理等。MVC模式使得代码结构清晰,易于维护。Active...

Global site tag (gtag.js) - Google Analytics