如何给当前用户只做自己的操作 [ 新手入门 ]

此网站的教程和扩展版本正好用到了，分享给你！
控制器代码：

$model=$this->loadModel($id);
if($model->user_id != Yii::app()->user->id)
throw new CHttpException(403,'您没有权限访问！');

如果没有权限访问，就抛出一个403状态的异常！

太感谢了

如果对控制器全局有效的话，你可以加到init()方法里！视情况而定，可能不是最好的方法，但我感觉这种方法比较简单，另外，yii的rbac也有基于角色的权限，你可以研究一下CAuthManager的roles属性！

还有个方法，是在accessRules里面设置expression属性！这个任务交给你了！

public function accessRules()
{
  return array(
    array('allow',  // allow all users to perform 'index' and 'view' actions
      'actions'=>array('index','view'),
      'users'=>array('*'),
    ),
  array('allow', // allow authenticated user to perform 'create' and 'update' actions
    'actions'=>array('create','admin'),
    'users'=>array('@'),
  ),
  array('allow', // allow authenticated user to perform 'create' and 'update' actions
    'actions'=>array('update','delete'),
    'expression'=>array($this,'foo'),
  ),
  array('deny',  // deny all users
    'users'=>array('*'),
  ),
  );
}

protected function foo($user)
{
  return $user->id==$this->loadModel($_GET['id'])->user_id;
}

以上是使用expression的具体代码，如果大家有更好的办法，继续跟帖！

'expression'=>array($this,'foo'),

foo是什么意思呢？ 这个表达式的书写规则是什么

'expression'=>array($this,'foo'),

$this是当前类，如果是其它类，这里写类名。
foo是当前的方法，返回值是boolen类型的。
foo方法的$user相当于

Yii::app()->user。

你刚才那是引用吗？怎么多一个网址？

不是引用，是楼号~点了以后会有链接出来

这样来说 foo 是一个关键字么
还是说要写入当前方法的名字。。

另外，您指的‘方法’是不是就是当前的action？

不是action，是当前类的方法

原来如此啊，呵呵。。

调用类方法来验证？？？

嗯，你试一下就明白了

关于accessrule设置的问题！
总结并翻译了一下 规则设定的内容.