CodeDogg

Dostosowywanie kontroli dostępu do kontrolera

Kontrolę dostępu do danego kontrolera i jego poszczególnych akcji definiujemy w metodzie accessRules() w klasie danego kontrolera, np /protected/controllers/PostController.php.

Przykład:

public function accessRules()

{

return array(

array('allow', // zezwól wszystkim użytkownikom wykonać akcje 'list' oraz 'show'

'actions'=>array('list', 'show'),

'users'=>array('*'),

),

array('allow', // zezwól uwierzytelnionym użytkownikom wykonywać każdą akcję

'users'=>array('@'),

),

array('deny', // odmów wszystkim użytkownikom

'users'=>array('*'),

),

);

}

Reguły te przetwarzane są w takiej kolejności w jakiej zostały wpisane.

Więcej informacji na temat kontroli dostępu znajduje się pod tym adresem:

http://www.yiiframework.com/doc/guide/topics.auth#access-control-filter