Yii权限分级式访问控制的实现(2)

'users'=>array('*'),         //*号标识所有用户包括注册的、没注册的、一般的、管理员级的             ),        

array('allow',                      // 只允许经过验证的用户执行create, update动作。            

'actions'=>array('create','update'),        

'users'=>array('@'),       // @号指所有注册的用户             ),      

array('allow',                     // 只允许用户名是admin的用户执行admin,delete动作            

'actions'=>array('admin','delete'),                

'expression'=>'yii::app()->user->isAdmin()',//这样只有标识为“管理员”的用户才能访问admin,delete动作             ),          

array('deny',  // 拒绝所有的访问。       

'users'=>array('*'),             ),         );

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/11200.html