Как предотвратить несанкционированный доступ пользователей к определенным действиям, назначив им роль?

Question

Как предотвратить несанкционированный доступ пользователей к определенным действиям, назначив им роль?

Я занимаюсь разработкой веб-приложения на основе Yii php. В этом приложении я использую модуль Right для управления его ролями. Я определяю некоторые роли и назначаю им правильную работу и задачи. Я сделал это с помощью правого пользовательского интерфейса модуля и, наконец, когда каждый пользователь заполняет регистрационную форму, ему назначается соответствующая роль, так что для зарегистрированных пользователей все в порядке.

Проблема для гостей и неавторизованных пользователей. Я установил роль по умолчанию в файле конфигурации main.php только на "Гость", а также установил операции роли "Гость" с правым интерфейсом модуля, но пользователи "Гость" могут выполнять другие недопустимые действия! Как я могу сделать это для гостей?

Заранее спасибо

0

php yii rbac rights

Источник

user184283 09 дек '13 в 16:24

2 ответа

Другие вопросы по тегам php yii rbac rights

user2602833 09 дек '13 в 18:58 2013-12-09 18:58 · Answer 1 · 2013-12-09 18:58

Я предлагаю вам использовать свой собственный класс UserIdentity...

это так просто!

0

Источник

user2602833 09 дек '13 в 18:58

user3044907 10 дек '13 в 05:24 2013-12-10 05:24 · Answer 2 · 2013-12-10 05:24

Вы можете сделать это

array('allow', 
            'actions'=>array('update'),
            'expression'=>Yii::app()->user->uType = 'mydefinedtype',
));

Это может быть установлено, когда действие Login выполнено в useridentity.php

$this->setState('utype', $user->UTtype->typename);

-1

Источник

user3044907 10 дек '13 в 05:24