现在我们已经建立了一些基本的访问规则。我们允许管理员一切。管理人员可以访问所有的文章和小部件。用户只能访问添加和编辑在文章和小部件。
我们必须得到一个组的参考模型和修改其id能够指定ARO我们想要的,这是由于AclBehavior是如何工作的。AclBehavioraros表中不设置别名字段,所以我们必须使用一个对象引用或数组引用ARO我们想要的。
您可能已经注意到,我故意忽略了索引和视图Acl权限。我们要使视图和索引PostsController和WidgetsController公共行动。这允许未授权的用户查看这些页面,使其公共页面。然而,在任何时候你可以删除这些行动验证组件::allowedActions和权限查看和编辑将恢复Acl。
我们必须得到一个组的参考模型和修改其id能够指定ARO我们想要的,这是由于AclBehavior是如何工作的。AclBehavioraros表中不设置别名字段,所以我们必须使用一个对象引用或数组引用ARO我们想要的。
您可能已经注意到,我故意忽略了索引和视图Acl权限。我们要使视图和索引PostsController和WidgetsController公共行动。这允许未授权的用户查看这些页面,使其公共页面。然而,在任何时候你可以删除这些行动验证组件::allowedActions和权限查看和编辑将恢复Acl。