Nel framework YII, AccessControl e AccessRules sono indipendenti da RBAC?
https://stackoverflow.com/questions/6365760
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
In YII, esiste un filtro AccessControl e un metodo AccessRules che gestisce una semplice autorizzazione a determinate attività. Nella mia applicazione, ho RBAC per autorizzare gli utenti a ruoli.
La mia domanda è che dovrei utilizzare il filtro AccessControl e il metodo AccessRules oltre a RBAC o posso rimuoverli e utilizzare RBAC esclusivamente?
Soluzione
Puoi utilizzare RBAC insieme al metodo AccessRules () passando un array con i ruoli che si desidera controllare (ovviamente, quei ruoli devono essere definiti nel tuo schema RBAC affinché funzioni).
Ulteriori informazioni su questo: http://www.yiiframework.com/doc/api/1.1/CaccessControlfilter
Inoltre puoi utilizzare RBAC per sé, chiamando Yii :: App ()-> Utente-> checkAccess () ogni volta che si desidera verificare se un utente ha le autorizzazioni per accedere a una risorsa, attività o qualsiasi altra cosa.
Ti consiglierei di utilizzare AccessRules + RBAC quando è necessario limitare l'accesso a controller/azioni in base ai ruoli dell'utente e utilizzare RBAC da solo quando si tratta di un controllo di accesso più granulare.
