在YII开发中,我们可以通过控制器中对accessRules函数的配置进行相应动作权限控制,默认情况下可能是这样:
public function accessRules()
{
……
array('allow',
'actions'=>array('admin','delete'),
'users'=>array('admin'),
),
array('deny',
'users'=>array('*'),
),
);
}
在函数中可以配置具体哪些用户可以访问某些动作,但是在开发过程中我们很容易会发现上面有的几个方式完全不够用,于是不约而同地就会相对这个能不能访问的规则是否能让我们自定义了,答案是肯定的,确实可以自定义!
具体方法是这样的(主要是用到accessRules中的expression属性):
在accessRules函数体中:
return array(
array('allow',
'actions'=>array('admin'),
'expression'=>array($this,'getadvancedusers'),
),
……
);
没错就是这一句“ 'expression'=>array($this,'advancedusers')”,我想相信接下来大家就很清楚了,就是在这个控制器中添加一个advancedusers函数(该函数名自己可以根据自己的需要修改),函数如下:
public function advancedusers()
{
$users=Users::model()->findByAttributes(array('uid'=>Yii::app()->user->id));
}
这里返回一个bool值,返回0代表检查不通过,就是说没有访问admin这个动作的权限!
public function accessRules()
{
……
array('allow',
'actions'=>array('admin','delete'),
'users'=>array('admin'),
),
array('deny',
'users'=>array('*'),
),
);
}
在函数中可以配置具体哪些用户可以访问某些动作,但是在开发过程中我们很容易会发现上面有的几个方式完全不够用,于是不约而同地就会相对这个能不能访问的规则是否能让我们自定义了,答案是肯定的,确实可以自定义!
具体方法是这样的(主要是用到accessRules中的expression属性):
在accessRules函数体中:
return array(
array('allow',
'actions'=>array('admin'),
'expression'=>array($this,'getadvancedusers'),
),
……
);
没错就是这一句“ 'expression'=>array($this,'advancedusers')”,我想相信接下来大家就很清楚了,就是在这个控制器中添加一个advancedusers函数(该函数名自己可以根据自己的需要修改),函数如下:
public function advancedusers()
{
$users=Users::model()->findByAttributes(array('uid'=>Yii::app()->user->id));
return ($users->ugid == 1);//看当前用户的用户组ID是否为1(我这里1代表高级用户)
- public function accessRules()
- {
- return array(
- array('allow', // 所有用户有操作权限:index,view
- 'actions'=>array('index','view'),
- 'users'=>array('*'),
- ),
- array('allow', // 仅登录用户有权限操作:create,update
- 'actions'=>array('create','update'),
- 'users'=>array('@'),
- ),
- array('allow', // 指定用户有权限操作:admin,delete
- 'actions'=>array('admin','delete'),
- 'users'=>array('admin'),
- ),
- array('deny', // 禁止所有用户操作
- 'users'=>array('*'),
- ),
- );
- }
}
这里返回一个bool值,返回0代表检查不通过,就是说没有访问admin这个动作的权限!