mostafa_shoakry
جمعه 05 اردیبهشت 1393, 01:06 صبح
1. اگه من بخوام که هیچ کاربری به غیر از اونی که لاگین کرده ( مثلا یک کاربری که می تونه تو پنل مدیریت سایت تغییرات انجام بده ) به صفحات و توابع موجود در پنل مدیریت دسترسی پیدا نکنه کدومو تغییر بدم؟
تابع من به این شکل هست :
public function accessRules() {
return array(
array('allow', //
'actions' => array(), ///<--------
'users' => array('*'),
),
array('allow', // allow authenticated user
'actions' => array('index', 'insert', 'update', 'view'),
'users' => array('@'),
),
array('allow', // allow admin user
'actions' => array('admin', 'delete'),
'users' => array('admin'),
),
array('deny', // deny all users
'users' => array('*'),
),
);
}
یعنی هر بار میام تو قسمتی که نشون دادم توابع رو می نویسم مثل :view,insert , update و ...
2. سوال دومم اینکه این از کجا میدونه کاربری که لاگین کرده admin هست و سطح دسترسی رو اعمال می کنه.( همونجایی که بعضی از اکشن هارو برای admin نوشتیم )
منظورم اینه که آیا حتما باید نام کاربریمون تو دیتابیس باید admin باشه تا تابع بفهمه کاربر Admin هست؟
3. چطوری می تونیم سطح دسترسی داینامیک بدیم با استفاده از RBAC ؟
تو یکی از پروژه هام باید چندتا کاربر تعریف کنیم به صورت داینامیک که کاربر تعریف شده فقط مثلا به اکشن view دسترسی داشته و نه به delete و یا update
تابع من به این شکل هست :
public function accessRules() {
return array(
array('allow', //
'actions' => array(), ///<--------
'users' => array('*'),
),
array('allow', // allow authenticated user
'actions' => array('index', 'insert', 'update', 'view'),
'users' => array('@'),
),
array('allow', // allow admin user
'actions' => array('admin', 'delete'),
'users' => array('admin'),
),
array('deny', // deny all users
'users' => array('*'),
),
);
}
یعنی هر بار میام تو قسمتی که نشون دادم توابع رو می نویسم مثل :view,insert , update و ...
2. سوال دومم اینکه این از کجا میدونه کاربری که لاگین کرده admin هست و سطح دسترسی رو اعمال می کنه.( همونجایی که بعضی از اکشن هارو برای admin نوشتیم )
منظورم اینه که آیا حتما باید نام کاربریمون تو دیتابیس باید admin باشه تا تابع بفهمه کاربر Admin هست؟
3. چطوری می تونیم سطح دسترسی داینامیک بدیم با استفاده از RBAC ؟
تو یکی از پروژه هام باید چندتا کاربر تعریف کنیم به صورت داینامیک که کاربر تعریف شده فقط مثلا به اکشن view دسترسی داشته و نه به delete و یا update