yii授权

时间:2023-01-06 14:42:35

ACF (访问控制过滤器)

在你控制器的添加下列的 行为 方法

use yii\filters\AccessControl;

class DefaultController extends Controller {
    // ...
    public function behaviors() {
        return [
            // ...
            'class' => AccessControl::className(),
            'only' => ['create''login''view'],
                'rules' => [
                [
                    'allow' => true,
                    'actions' => ['login''view'],
                    'roles' => ['?']
                ],
                [
                    'allow' => true,
                    'actions' => ['create'],
                    'roles' => ['@']
                ]
            ]
        ];
    }
    // ...
}

RBAC (基于角色访问的控制)

可以在应用程序中指定那些用户可以执行特定的动作的强大方法. 它涉及为你的用户创建角色,为你的app定义权限,并然后为他们预期的角色使用这些角色.