
SRBAC基于角色同时基于内容的权限检验
在使用SRBAC的过程中发现,SRBAC的确是一个很好的角色权限检查方案,但是SRBAC无法控制基于内容的权限判断。比如说我想实现只有角色为编辑同时文章为自己创建的时候才能修改它,但是SRBAC只能检查用户是不是编辑,无法检查文章是不是用户...
在使用SRBAC的过程中发现,SRBAC的确是一个很好的角色权限检查方案,但是SRBAC无法控制基于内容的权限判断。比如说我想实现只有角色为编辑同时文章为自己创建的时候才能修改它,但是SRBAC只能检查用户是不是编辑,无法检查文章是不是用户...
Srbac的配置项中有一项是'superUser' =>'administrator',我一直以为这里的superuser指的是用户名,实际上并不是,应当是一个role名。指定为administrato...
如果使用默认的话,很容易挤成一团: 使用如下代码可以改变宽度: array( 'class'=>'CButtonColumn', 'template'=>'{new}{addchild}{view}{update}{delete...
一句话,错在用对象作为数组的键。比如说,以下代码就会引发这个warning: $arr = array(); class a { } $o = new a; echo $arr[$o]; 具体说来,我是在做Yii多语言站点的时候触发这个wa...
Yii提供的gii非常强大,但是gii生成的表单往往带有我们不需要的字段,比如说数据表中常见的id字段。不过gii也是非常智能的,如果你在设计数据库的时候指定id为AUTO_INCREMENT的话,gii会帮你处理好这个文本域的: &nbs...
本来我一直用Krumo的,但是Krumo对中文支持不好,同时在Yii架构中引入Krumo感觉不伦不类的。偶然发现Yii中有一个拓展Kint可以代替Krumo,就界面和调用的简便性而言,超越Krumo不在话下。 首先去http://www.y...
最近在看《应用Yii和PHP进行敏捷Web开发》的过程中,发现了一处有意思的地方。作者为了验证用户两次输入的密码是否一致,在class User中声明一个public $password_repeat;,然后在public function...