yii授权
ACF (访问控制过滤器)
在你控制器的添加下列的 行为 方法
use
yii\filters\AccessControl;
class
DefaultController
extends
Controller {
// ...
public
function
behaviors() {
return
[
// ...
'class'
=> AccessControl::className(),
'only'
=> [
'create'
,
'login'
,
'view'
],
'rules'
=> [
[
'allow'
=> true,
'actions'
=> [
'login'
,
'view'
],
'roles'
=> [
'?'
]
],
[
'allow'
=> true,
'actions'
=> [
'create'
],
'roles'
=> [
'@'
]
]
]
];
}
// ...
}
RBAC (基于角色访问的控制)
可以在应用程序中指定那些用户可以执行特定的动作的强大方法. 它涉及为你的用户创建角色,为你的app定义权限,并然后为他们预期的角色使用这些角色.