Найдено 3059 результатов

yiijeka
2018.08.06, 18:30
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

Например какой-то раздел должен отображаться только для пользователя, но не для редактора. Связи выглядят так: https://prnt.sc/kfcssl На viewSection добавляем правило ViewSectionRule, в котором пишем public function execute($user, $item, $params) { return isset($params['section_id']) && AccessToSec...
yiijeka
2018.08.06, 17:59
Форум: Общие вопросы (Yii 2.x)
Тема: Как сделать placeholder в listBox
Ответы: 3
Просмотры: 475

Re: Как сделать placeholder в listBox

<?= $form->field($formModel, userRole')->dropDownList(\yii\helpers\ArrayHelper::merge([''=>'убрать роль'], $items), [ 'class' => 'form-control', 'required' => true, 'prompt' => [ 'text' => 'Выбрать роль пользователю', 'options'=> ['disabled' => 'disabled', 'selected' => 'selected', 'hidden'=>'true'...
yiijeka
2018.08.06, 17:00
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

Раньше я так и делал, но реально это же странно - назначать всем одну и ту же роль и хранить это в базе... Логичнее хранить только данные о присвоении роли редактора и т.п. Ну тогда странно, что вы ожидаете ...когда я пишу Yii::$app->user->can('user') для редактора возвращает true и ломает мне логи...
yiijeka
2018.08.06, 16:47
Форум: Общие вопросы (Yii 2.x)
Тема: Как сделать placeholder в listBox
Ответы: 3
Просмотры: 475

Re: Как сделать placeholder в listBox

Хм, prompt это же и есть placeholder ... Хотя можно наверное так: <select> <option value="---" disabled selected>Выбрать роль пользователю</option> <option value="">убрать роль</option> <option value="hurr">Durr</option> </select> Чтобы этого добиться и в нужном порядке, требуется поколдовать с набо...
yiijeka
2018.08.06, 16:39
Форум: Общие вопросы (Yii 2.x)
Тема: GridView зависимый от select
Ответы: 32
Просмотры: 3301

Re: GridView зависимый от select

'multiple' => true - это значит посылается массив значений, т.е. в rules валидации в OrdersSearch нужно прописать, что там будет массив https://www.yiiframework.ru/forum/viewtopic.php?t=42816 > и не знаю как сделать динамический селект, сейчас работает по нажатию кнопки "искать". Pjax нужно правильн...
yiijeka
2018.08.06, 16:31
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

Т.е. я не хочу для каждого юзера делать в базе пометку что он юзер - это как-то тупо. Для этого можно при регистрации пользователя назначать ему роль user. А когда пользователь получает роль редактора, то убирать ему роль user. В таком случае у вас получается, что у Пользователя может быть только о...
yiijeka
2018.08.06, 16:28
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

Brainfuck писал(а):
2018.08.06, 16:14
Просто когда я пишу Yii::$app->user->can('user') для редактора возвращает true и ломает мне логику...
Значит ваша логика неверна.
Значит у вас не должно быть, что все пользователи имеют роль user.
....
yiijeka
2018.08.06, 16:24
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

> Ну и нафиг надо делать два разрешения если можно обойтись одним? > просто не могу придумать ситуации когда понадобилось бы делать несколько разрешений с одинаковым правилом. Это может быть одним разрешением, когда у вас всё просто. 1) Удалить страницу 2) Редактировать страницу По сути выливается в...
yiijeka
2018.08.06, 12:18
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

$auth - это authManager, компонент для работы с разрешениями и ролями - сущностям RBAC. Позволяет производить поиск по этим сущностям, сохранять их в хранилище( может быть SQL, может быть файлы) и прочие операции... смотрите API AuthManager Как я выше говорил - Rule, это правило, обычно это куча усл...
yiijeka
2018.08.06, 10:53
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

Офф документация идёт с переводом: https://www.yiiframework.com/doc/guide/2.0/ru/security-authorization Существенное отличие кода офф. документации от статьи в строке $auth->addChild($updateOwnPost, $updatePost); а у вас $auth->addChild($editorRole, $userRole); updateArticle - это правило, а updateO...
yiijeka
2018.08.06, 09:52
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

В статье, по которой разбирались updateOwnNews и updateNews никак между собой не связаны, это два разные разрешения, хоть и называются подобно... Вполне внятно и корректно написано в офф. доке https://www.yiiframework.com/doc/guide/2.0/en/security-authorization#user-notes По поводу file: Т.к. он име...
yiijeka
2018.08.06, 08:22
Форум: RBAC и контроль доступа (Yii 2.x)
Тема: Правильное использование RBAC
Ответы: 34
Просмотры: 4539

Re: Правильное использование RBAC

Как-то странно разрешение называется updateOwnArticle - модератор может менять свою статью. Лучше бы было updateArticle. Что касается "лишних запросов", что мешает сразу Yii::$app->request->get('id') передать в ArticleRule? Вместо 'roleParams' => function() { return [ 'article_id' => ArticleFile::fi...
yiijeka
2018.08.03, 08:11
Форум: Общие вопросы (Yii 2.x)
Тема: GridView зависимый от select
Ответы: 32
Просмотры: 3301

Re: GridView зависимый от select

Yii::$app->request->get('id'); не надо делать. Заполнение GET происходит в $searchModel->search(Yii::$app->request->queryParams);

Дальше в метод провалитесь и увидете там ->load(....)...

И $_GET у вас не ['id'] , а ['customer'] судя по Select2
yiijeka
2018.08.02, 13:20
Форум: Установка и настройка
Тема: После установки не читает http://localhost/basic/web/index.php
Ответы: 15
Просмотры: 4280

Re: После установки не читает http://localhost/basic/web/index.php

После установки Yii2, в директории вашего проекта появляется директория vendor, проверьте есть ли права на чтения у вашего apache из этой директории