首頁 >後端開發 >php教程 >yii權限控制的方法三種方法

yii權限控制的方法三種方法

WBOY
WBOY原創
2016-07-29 09:08:43892瀏覽

本文實例講述了yii權限控制的方法。分享給大家參考,具體如下:

這裡摘錄以下3種:

1. 透過accessControl:

public function filters()
{
  return array(
    'accessControl', // perform access control for CRUD operations
  );
}
/**
 * Specifies the access control rules.
 * This method is used by the 'accessControl' filter.
 * @return array access control rules
 */
public function accessRules()
{
  return array(
    array('allow', // allow authenticated users to access all actions
      'users'=>array('@'),
    ),
    array('deny', // deny all users
      'users'=>array('*'),
    ),
  );
}

2. 透過插件(如:right)

public function filters()
{
  return array(
    'rights',
  );
}

3ee

3.

/**
 * @return array action filters
 */
public function filters()
{
  return array(
    'updateOwn + update', // Apply this filter only for the update action.
    'rights',
  );
}
/**
 * Filter method for checking whether the currently logged in user
 * is the author of the post being accessed.
 */
public function filterUpdateOwn($filterChain)
{
  $post=$this->loadModel();
  // Remove the 'rights' filter if the user is updating an own post
  // and has the permission to do so.
  if(Yii::app()->user->checkAccess('PostUpdateOwn', array('userid'=>$post->author_id)))
    $filterChain->removeAt(1);
  $filterChain->run();
}

如果有權限的基礎上,開放某些動作的權限,可以透過allowedActions:

public function allowedActions()
{
  return 'autocomplate,autocomplate2';
}

希望本文所述對大家基於Yii框架的PHP程式設計有所幫助。

以上就介紹了yii權限控制的方法三種方法,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn