질문에서 꽤 초보자. 엔티티와 모델을 생성 한 다음 Gii를 사용하여 CRUD를 생성했습니다. 기본 액세스 규칙에 따르면 삭제 동작은 관리 역할을 가진 사용자 만 수행 할 수 있습니다. 기본적으로 UserIdentity.php에는 admin/admin 및 demo/demo라는 2 명의 사용자가 정의되어 있습니다. 데모는 일반 사용자이고 관리자는 관리자입니다. 데모로 인증하기 나는 "403 forbiden"페이지를 삭제합니다. 그래서 질문은 이러한 기본 사용자에 대해 설정된 역할이 무엇입니까 ???Yii 역할 기반 액세스 제어
액세스 규칙 배열에서 사용자가 아닌 역할을 지정해야합니다. RBAC 모듈을 사용하기 전에는 역할을 할당하지 않습니다. RBAC에 대한 자습서에서는 역할을 정의하고이를 사용자에게 지정하는 방법을 보여줍니다. 파일을 채울 위치를 알려주지 않습니다. 데이터 이전에 대해 읽어보십시오. 그것이 내가 파일을 채운 곳입니다.
기본 사용자가 아닌 기본 역할입니다. 읽어야 할 내용 RBAC
사이트 보안을 얼마나 깊이 생각할 것인가에 달려 있습니다. 해당 기본 사용자 배열의 특정 사용자에게 액세스 권한을 부여하려는 경우 accessRules 방법을 통해 구성하고 users 구성을 사용할 수 있습니다.
실제로 포괄적 인 역할 시스템을 원할 경우 @oroshnivskyy가 제안한대로 RBAC를 조사해야합니다.
이 부분의 주석에 따르면 암호이며 userlogin입니다. –
'$ 사용자 = 배열 ( \t \t \t // 사용자 이름 => 비밀번호 \t \t \t '데모'=> '데모', \t \t \t '관리'=> '관리자', \t \t)' –
예. 그렇지만 어쨌든 프로덕션에 사용하지 말고 데이터베이스에 추가하고 RBAC를 구성하는 것이 좋습니다. – oroshnivskyy