Yii Framework

> Но как правильно он не объяснил
:)

тут всё объяснение

Надо менять права web/assets , а не просто assets ;)

Например какой-то раздел должен отображаться только для пользователя, но не для редактора. Связи выглядят так: https://prnt.sc/kfcssl На viewSection добавляем правило ViewSectionRule, в котором пишем public function execute($user, $item, $params) { return isset($params['section_id']) && AccessToSec...

<?= $form->field($formModel, userRole')->dropDownList(\yii\helpers\ArrayHelper::merge([''=>'убрать роль'], $items), [ 'class' => 'form-control', 'required' => true, 'prompt' => [ 'text' => 'Выбрать роль пользователю', 'options'=> ['disabled' => 'disabled', 'selected' => 'selected', 'hidden'=>'true'...

Раньше я так и делал, но реально это же странно - назначать всем одну и ту же роль и хранить это в базе... Логичнее хранить только данные о присвоении роли редактора и т.п. Ну тогда странно, что вы ожидаете ...когда я пишу Yii::$app->user->can('user') для редактора возвращает true и ломает мне логи...

Хм, prompt это же и есть placeholder ... Хотя можно наверное так: <select> <option value="---" disabled selected>Выбрать роль пользователю</option> <option value="">убрать роль</option> <option value="hurr">Durr</option> </select> Чтобы этого добиться и в нужном порядке, требуется поколдовать с набо...

'multiple' => true - это значит посылается массив значений, т.е. в rules валидации в OrdersSearch нужно прописать, что там будет массив https://www.yiiframework.ru/forum/viewtopic.php?t=42816 > и не знаю как сделать динамический селект, сейчас работает по нажатию кнопки "искать". Pjax нужно правильн...

Т.е. я не хочу для каждого юзера делать в базе пометку что он юзер - это как-то тупо. Для этого можно при регистрации пользователя назначать ему роль user. А когда пользователь получает роль редактора, то убирать ему роль user. В таком случае у вас получается, что у Пользователя может быть только о...

Brainfuck писал(а): ↑

2018.08.06, 16:14

Просто когда я пишу Yii::$app->user->can('user') для редактора возвращает true и ломает мне логику...

Значит ваша логика неверна.
Значит у вас не должно быть, что все пользователи имеют роль user.
....

> Ну и нафиг надо делать два разрешения если можно обойтись одним? > просто не могу придумать ситуации когда понадобилось бы делать несколько разрешений с одинаковым правилом. Это может быть одним разрешением, когда у вас всё просто. 1) Удалить страницу 2) Редактировать страницу По сути выливается в...

$auth - это authManager, компонент для работы с разрешениями и ролями - сущностям RBAC. Позволяет производить поиск по этим сущностям, сохранять их в хранилище( может быть SQL, может быть файлы) и прочие операции... смотрите API AuthManager Как я выше говорил - Rule, это правило, обычно это куча усл...

Офф документация идёт с переводом: https://www.yiiframework.com/doc/guide/2.0/ru/security-authorization Существенное отличие кода офф. документации от статьи в строке $auth->addChild($updateOwnPost, $updatePost); а у вас $auth->addChild($editorRole, $userRole); updateArticle - это правило, а updateO...

В статье, по которой разбирались updateOwnNews и updateNews никак между собой не связаны, это два разные разрешения, хоть и называются подобно... Вполне внятно и корректно написано в офф. доке https://www.yiiframework.com/doc/guide/2.0/en/security-authorization#user-notes По поводу file: Т.к. он име...

Как-то странно разрешение называется updateOwnArticle - модератор может менять свою статью. Лучше бы было updateArticle. Что касается "лишних запросов", что мешает сразу Yii::$app->request->get('id') передать в ArticleRule? Вместо 'roleParams' => function() { return [ 'article_id' => ArticleFile::fi...

Yii::$app->request->get('id'); не надо делать. Заполнение GET происходит в $searchModel->search(Yii::$app->request->queryParams);

Дальше в метод провалитесь и увидете там ->load(....)...

И $_GET у вас не ['id'] , а ['customer'] судя по Select2

После установки Yii2, в директории вашего проекта появляется директория vendor, проверьте есть ли права на чтения у вашего apache из этой директории

Права на чтения vendors проверьте