前后台用户模型设置的问题

jerry2801 · November 19, 2009, 8:36am

想请教一下，大家使用yii做后台的一些习惯问题：

我是通过Cookbook：

http://www.yiiframework.com/doc/cookbook/33/

来搭建后台的～

这里希望请教一下，大家对于用户验证，是使用 accessControl 还是 authManager （rbac？）

另外，前后台的用户模型是否有分开？

因以前项目做的，User模型是前后台公用，通过定义继承类来区分如 CustomerUser 和 AdminUser

roger · November 19, 2009, 12:46pm

accessControl和authManager并非属于不相关的两种权限管理. 使用authManager更灵活一些. 在accessControl里使用roles时,即是authManager的role. 如果你权限管理的最小单位是到action的话, 一般在accessControl里就能完成了(不使用role的情况下), 比如说使用ip或expression和用户的状态(*, ?, @)就已经足够的话, 就不需要authManager. 如果需要对某些没有权限的用户屏蔽掉一个按钮, 那可能会需要用到authManager.

我个人不是很喜欢 http://www.yiiframework.com/doc/cookbook/33/ 中的这种方式. 这种方式实际上已经把前台和后台完全分开,像是两个网站.导入类库的时候, 感觉像是从另外一个网站来导入的. 我在运用中是加入一个admin的module来进行管理的.

jerry2801 · November 20, 2009, 1:13am

roger:

accessControl和authManager并非属于不相关的两种权限管理. 使用authManager更灵活一些. 在accessControl里使用roles时,即是authManager的role. 如果你权限管理的最小单位是到action的话, 一般在accessControl里就能完成了(不使用role的情况下), 比如说使用ip或expression和用户的状态(*, ?, @)就已经足够的话, 就不需要authManager. 如果需要对某些没有权限的用户屏蔽掉一个按钮, 那可能会需要用到authManager.

我个人不是很喜欢 http://www.yiiframework.com/doc/cookbook/33/ 中的这种方式. 这种方式实际上已经把前台和后台完全分开,像是两个网站.导入类库的时候, 感觉像是从另外一个网站来导入的. 我在运用中是加入一个admin的module来进行管理的.

非常谢谢你的解答～

我倒觉得使用admin module来做后台，不太合理～

使用单独app来做，会使得前后台更为弱耦合～