限时 5折! 详情
按照教程做完rbac,然后给id=1的管理员site权限,发现所有路由都能访问
9 196 2016-06-26

如题

  • 9 个回答
  • 权限的教程可以参考这两篇文章yii2搭建完美后台并实现rbac权限控制实例教程yii2权限控制rbac之详细操作步骤根据你的问题描述,应该是权限没有搭建好。你可以尝试去掉site权限看看所有的路由能否访问,你也应该检查配置文件内as access的配置,如果该配置指定了允许访问"*",权限体系也会失效!

  • 1.在as access配置项直接注释掉的情况下,去掉admin用户的site权限,还是能访问所有的路由2.as access配置项,直接注释掉了

  • "as access" => [ "class" => "mdmadmincomponentsAccessControl", "allowActions" => [ // 这里如果设置的话,是允许所有人访问路由即权限失效 "" ] ],但是 as access是必须的!

  •     "as access" => [
            "class" => "mdmadmincomponentsAccessControl",
            "allowActions" => [
    
            ]
        ],

  • 我设置成这个样子,还是访问到所有的路由

  • 白大哥,我发现角色是权限的集合,可以不使用角色,直接给用户加权限

  • 你根据我文章上面所说的多操作两遍吧,权限这块目前群里都是没任何问题的以往的问题也都是自己不小心漏掉了什么,关于权限的具体操作步骤,这个也是很有必要的,仅仅会搭建然后不会操作也是个问题,希望能帮助到你

  • 该问题最终原因是 as access 位置写错了!

  • as access 要配置在 components 下面,建议修改原文,以免造成误导/

登录 去赚佣金