刚学Yii,想做个小程序。
看文档里,下面的代码可以实现简单的访问控制。
class PostController extends CController
{
......
public function filters()
{
return array(
'accessControl',
);
}
}
class PostController extends CController
{
......
public function accessRules()
{
return array(
array('deny',
'actions'=>array('create', 'edit'),
'users'=>array('?'),
),
array('allow',
'actions'=>array('delete'),
'roles'=>array('admin'),
),
array('deny',
'actions'=>array('delete'),
'users'=>array('*'),
),
);
}
}
里面的“‘roles’=>array(‘admin’),”是不是要配合role-based access control才能起作用?也就是说这里要用’roles’的话就要用rbac来实现访问控制。