질문에서 꽤 초보자. 엔티티와 모델을 생성 한 다음 Gii를 사용하여 CRUD를 생성했습니다. 기본 액세스 규칙에 따르면 삭제 동작은 관리 역할을 가진 사용자 만 수행 할 수 있습니다. 기본적으로 UserIdentity.php에는 admin/admin 및 demo/demo라는 2 명의 사용자가 정의되어 있습니다. 데모는 일반 사용자이고 관리자는 관리자입니다. 데모로 인증하기 나는 "403 forbiden"페이지를 삭제합니다. 그래서 질문은 이러한 기본 사용자에 대해 설정된 역할이 무엇입니까 ???Yii 역할 기반 액세스 제어
1
A
답변
1
액세스 규칙 배열에서 사용자가 아닌 역할을 지정해야합니다. RBAC 모듈을 사용하기 전에는 역할을 할당하지 않습니다. RBAC에 대한 자습서에서는 역할을 정의하고이를 사용자에게 지정하는 방법을 보여줍니다. 파일을 채울 위치를 알려주지 않습니다. 데이터 이전에 대해 읽어보십시오. 그것이 내가 파일을 채운 곳입니다.
1
기본 사용자가 아닌 기본 역할입니다. 읽어야 할 내용 RBAC
1
사이트 보안을 얼마나 깊이 생각할 것인가에 달려 있습니다. 해당 기본 사용자 배열의 특정 사용자에게 액세스 권한을 부여하려는 경우 accessRules 방법을 통해 구성하고 users
구성을 사용할 수 있습니다.
실제로 포괄적 인 역할 시스템을 원할 경우 @oroshnivskyy가 제안한대로 RBAC를 조사해야합니다.
관련 문제
- 1. Hibernate에서 역할 기반 액세스 제어
- 2. 역할 기반 액세스 제어 - RBAC YII V1 ORACLE
- 3. ASP.NET 역할 기반 보안이 실제 역할 기반 액세스 제어 시스템입니까?
- 4. 자원 기반 액세스 제어는 역할 기반 액세스 제어
- 5. 역할 기반 액세스 제어 DB 설계
- 6. Azure Blob 저장소 역할 기반 액세스 제어
- 7. 컨텍스트가있는 역할 기반 액세스 제어 (RBAC)?
- 8. Pyramid를 통한 역할 기반 액세스 제어
- 9. 레일 백엔드 역할 기반 액세스 제어 제안
- 10. 응용 프로그램 서버 역할 기반 액세스 제어
- 11. asp.net 응용 프로그램의 역할 기반 액세스 제어
- 12. 역할 기반 액세스 제어 시스템에 그룹이 있습니까?
- 13. 시스템에서 역할 기반 액세스 제어 C#
- 14. 트위스트 기반의 역할 기반 액세스?
- 15. 역할 관리가있는 액세스 제어 시스템
- 16. 롤업 기반 액세스 제어 모델
- 17. WPF 응용 프로그램의 역할 기반 액세스 제어 - 모범 사례
- 18. REST (HTTP)를 통한 역할 기반 액세스 제어?
- 19. PHP 응용 프로그램에서 역할 기반 액세스 제어 구현
- 20. 역할 기반 액세스 제어 시스템 용 데이터베이스 인 Cassandra
- 21. 역할 기반 액세스 제어 C++ 라이브러리 또는 예제
- 22. Rails에 대한 역할 기반 액세스 제어 (oauth-) 방법은 무엇입니까?
- 23. YII ACL beforeFind BeforeSave 액세스 제어
- 24. 스프링 보안 RESTful 경로 기반 역할 제어
- 25. 레일 기반 루비에서 레벨 기반 액세스 제어
- 26. 카운트 기반 액세스 제어 설계
- 27. grails에서 액세스 제어, 역할 및 권한
- 28. Firebase 기반 역할 기반 인증
- 29. 사용자 지정 역할 기반 웹 서비스 액세스
- 30. grails에서 역할 기반 도메인 클래스 필드 액세스
이 부분의 주석에 따르면 암호이며 userlogin입니다. –
'$ 사용자 = 배열 ( \t \t \t // 사용자 이름 => 비밀번호 \t \t \t '데모'=> '데모', \t \t \t '관리'=> '관리자', \t \t)' –
예. 그렇지만 어쨌든 프로덕션에 사용하지 말고 데이터베이스에 추가하고 RBAC를 구성하는 것이 좋습니다. – oroshnivskyy