我生成了实体和模型,然后使用Gii为它生成了一个CRUD。默认访问规则规定,删除操作只能执行具有admin角色的用户。默认情况下,我们在UserIdentity.php中定义了2个用户:admin/admin和demo/demo。Demo为普通用户,admin为admin用户。验证与演示我有"403禁止"在删除页面。问题是这些默认用户的角色设置在哪里?
在访问规则数组中,您需要指定用户而不是角色。在开始使用RBAC模块之前,您不会被分配任何角色。RBAC教程展示了如何定义角色并将其分配给用户。它没有告诉您在哪里填充文件。阅读有关数据迁移的内容。这就是我填充文件的地方。
这不是默认用户,而是默认角色。你应该阅读RBAC
这取决于您对站点安全性的计划有多深。如果您只是尝试从默认用户数组授予对特定用户的访问权限,您可以通过accessRules方法配置它们并使用users配置。
否则,如果您确实需要一个全面的角色系统,您将需要像@oroshnivskyy建议的那样研究RBAC。