И снова accessRules

tipugin · January 18, 2011, 12:06pm

Нужно закрыть доступ ко всем действиям контороллера, кроме логина. И оставить доступ для определенных ролей. Вот что получилось у меня:


// access rules

	public function accessRules()

	{

		return array(

			// deny

			array(

				'deny',

				'users'=>array('*'),

			), 

			// logged in

			array(

				'allow',

				'roles'=>array('manager','admin'),

			),

			array(

				'allow',

        'actions'=>array('login'),

        'users'=>array('?'),

      ),

		);		

	}

но чтото не хочет работать, не пускает админов и манагеров. подскажите где ошибся?

tipugin · January 18, 2011, 12:11pm

Все, врубил. Сначала allow, потом deny

Albert · January 18, 2011, 1:10pm

ага, тоже застрял на этом месте когда осваивал контроль доступа

показалось более логичным сперва запретить всем, а потом разрешить кому-то

tipugin · January 18, 2011, 2:18pm

ага

Lion · January 20, 2011, 5:59am

Я не застрявал, но насчёт того что логичней запретить всем, а потом открывать согласен