我正在使用yii2-admin和yii2-user。我创建了一个Creator可以访问所有内容的角色。还有另一个角色称为Admin访问权限受限的人。但有权删除用户。现在我想限制Admin删除Creator. 我知道这可以通过重写deleteof 的功能来AdminController实现yii2-user。但我无法弄清楚限制Admin或任何其他用户删除的逻辑Creator。
提前致谢!
1182 次
1 回答
0
看看这里:http : //www.yiiframework.com/doc-2.0/guide-security-authorization.html#access-control-filter 你唯一需要做的就是限制对删除功能的访问具有创造者角色的人。所有其他人将无法删除任何内容。
你的功能应该看起来像
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
........
[
'actions' => ['save', 'update', 'status', 'activate-all', 'deactivate-all'], // Define specific actions
'allow' => true, // Has access
'roles' => ['Admin', 'Creator'],
],
[
'actions' => ['delete', 'delete-all'], // Define specific actions
'allow' => true, // Has access
'roles' => ['Creator'],
],
[
'allow' => false, // Do not have access
'roles' => ['?'], // Guests '?'
],
],
],
];
}
这只是一个例子,修改它以适合您自己的需要。可能您也不应该允许管理员编辑创建者,因为更改密码几乎与删除相同。
于 2015-01-22T22:49:08.603 回答