Какие модули лучше для авторизации + RBAC?

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
SergV
Сообщения: 192
Зарегистрирован: 2012.07.08, 11:27

Какие модули лучше для авторизации + RBAC?

Сообщение SergV »

Ребят, собираю потихоньку свой сайт визитку(пока на локалке), решил добавить на него небольшой онлайн шоп(корзину), для продажи цифровой продукции, но застрял с выбором модулей.
Суть вопроса в следующем: - Нужно для фронт сделать своего рода небольшой кабинет пользователя, поэтому нужно модули RBAC и авторизации, их на Git и yiigist.com довольно прилично, что бы все рассматривать/пробовать, поэтому может кто посоветует лучшую связку, к расширенному шаблону?

И попутный вопрос, как обстоят дела в привязке модуля социальной авторизации и стандартной? Я просто не рыл в этом направлении, можно как стандартную авторизацию из модуля, связать с социальной, или они ток отдельно или допиливать нужно, и что посоветуете в этом направлении из готовых модулей?

Заранее благодарен за дельный ответ!
Аватара пользователя
za4me
Сообщения: 152
Зарегистрирован: 2016.06.26, 15:29
Контактная информация:

Re: Какие модули лучше для авторизации + RBAC?

Сообщение za4me »

1. yii\rbac\PhpManager или yii\rbac\DbManager
2. yii2-authclient, работает (если не изменяет память) с стандартной вместе.
SergV
Сообщения: 192
Зарегистрирован: 2012.07.08, 11:27

Re: Какие модули лучше для авторизации + RBAC?

Сообщение SergV »

za4me, по rbac я имел в виду готовые модули, но да ладно, всё равно спасибо, так или иначе придётся от готовых модулей отказаться, из за не совсем стандартной задачи.
По соц логину с стандартной авторизацией, я остановился на - yii2-eauth, по крайней мере там есть норм демка, а с yii2-authclient нужно с начало установить что бы глянуть что да как, но возьму его всё равно на заметку.

В общем, вопрос закрыт... Всем спасибо.
Аватара пользователя
vitovt
Сообщения: 210
Зарегистрирован: 2012.03.21, 10:37
Контактная информация:

Re: Какие модули лучше для авторизации + RBAC?

Сообщение vitovt »

А можно я подниму вопрос? Чтобы не плодить форумы, по сути также выбираю модуль для работы с RBAC Только визуальный. Т.е может кто-то уже реализовывал не сложную структуру выдачи и назначения прав, а, например, удобный список из чекбоксов где было бы:

Новости: просмотр, создание, удаление, редактирование

и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
Аватара пользователя
rodion_zlobin
Сообщения: 207
Зарегистрирован: 2017.01.11, 16:33

Re: Какие модули лучше для авторизации + RBAC?

Сообщение rodion_zlobin »

Посмотрите в сторону dektrium/yii2-user и dektrium/yii2-rbac
Nex-Otaku
Сообщения: 831
Зарегистрирован: 2016.07.09, 21:07

Re: Какие модули лучше для авторизации + RBAC?

Сообщение Nex-Otaku »

Использую "dektrium/yii2-user" и "mdmsoft/yii2-admin", со своими доработками.
Инструкция по установке: Подключение yii2-user и yii2-admin для управления пользователями и правами доступа

Почему не использую "dektrium/yii2-rbac", а использую "mdmsoft/yii2-admin".

В расширении "mdmsoft/yii2-admin":
1. Более удобное редактирование прав доступа.
2. Помощник для вывода меню с учётом прав доступа.
3. Редактор меню.

Что касается выбора галочками. В процессе разработки проекта меняется дерево прав доступа, поэтому нужно его как-то обновлять, сохраняя уже назначенные пользователям права. Тут есть три известных мне подхода.

Первое. Расставлять права вручную.
Подойдёт, если у вас относительно небольшой проект и только один пользователь. Если проект большой или пользователей несколько, замучаетесь "расставлять галочки".

Второе. Конфигурация "по умолчанию" для модулей.
Это помогает на тех проектах, где все пользователи одного уровня, с редким исключением. Все имеющие доступ ользователи - администраторы, например. Плюс один разработчик. Тогда можно настроить права для основной группы пользователей с помощью конфигов, а разработчику дать абсолютный доступ по умолчанию.

Если на сайт логинятся только админы компании, которой принадлежит сайт, то этот вариант вполне подойдёт.

Третье. Сделать роли с настроенными правами.
Это самый универсальный вариант, для больших и малых проектов. Настраиваем несколько ролей, например:
разработчик
администратор
модератор
зарегистрированный пользователь

Для каждой роли настраиваем права. Можно сделать конфиги для модулей, а можно выставить вручную. Я использую для настройки дерева ролей и прав доступа консольный контроллер, который по команде из консоли перестраивает всё дерево с нуля, приводя его в актуальный вид.

Далее, управление пользователями осуществляется очень просто. Назначаем пользователям роли, и права доступа будут применяться согласно этим ролям. Не нужно настраивать пользователей, достаточно настроить один набор ролей и раздать эти роли пользователям. Гораздо удобнее и быстрее.

Я пока что использую третий вариант, в будущем сделаю ещё более простую в управлении систему, разделение пользователей по группам. В общем-то оба упомянутых расширения позволяют реализовать любой из этих вариантов. Админ-панель для редактирования прав доступа есть в каждом из них.
Аватара пользователя
Roksalana
Сообщения: 215
Зарегистрирован: 2014.01.14, 09:34

Re: Какие модули лучше для авторизации + RBAC?

Сообщение Roksalana »

vitovt писал(а): 2017.01.16, 22:59 А можно я подниму вопрос? Чтобы не плодить форумы, по сути также выбираю модуль для работы с RBAC Только визуальный. Т.е может кто-то уже реализовывал не сложную структуру выдачи и назначения прав, а, например, удобный список из чекбоксов где было бы:

Новости: просмотр, создание, удаление, редактирование

и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
Как раз такой и делала. С настройками поведения немного муторно, но зато один раз настроил и любые правила через визуальный интерфейс к любым ролям (так же созданным через веб-интерфейс) создаешь и чекбоксами привязываешь/назначаешь друг к другу и юзерам.
Аватара пользователя
VaNnOrus
Сообщения: 96
Зарегистрирован: 2014.10.09, 12:50

Re: Какие модули лучше для авторизации + RBAC?

Сообщение VaNnOrus »

Roksalana писал(а): 2017.02.03, 18:34
vitovt писал(а): 2017.01.16, 22:59 А можно я подниму вопрос? Чтобы не плодить форумы, по сути также выбираю модуль для работы с RBAC Только визуальный. Т.е может кто-то уже реализовывал не сложную структуру выдачи и назначения прав, а, например, удобный список из чекбоксов где было бы:

Новости: просмотр, создание, удаление, редактирование

и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
Как раз такой и делала. С настройками поведения немного муторно, но зато один раз настроил и любые правила через визуальный интерфейс к любым ролям (так же созданным через веб-интерфейс) создаешь и чекбоксами привязываешь/назначаешь друг к другу и юзерам.
Приветствую.
Не нашел что-то в интерфейсе такой опции. Я так понимаю rbac сам по себе позволяет наследовать роль от роли. В интерфейсе модуля это не реализовано? В редактировании роли только чекбоксы прав выводятся.
Аватара пользователя
Faenir
Сообщения: 292
Зарегистрирован: 2010.01.06, 01:46
Откуда: Симферополь

Re: Какие модули лучше для авторизации + RBAC?

Сообщение Faenir »

Еще https://github.com/2amigos/yii2-usuario гляньте, он развивается хотя бы, а dektrium забил на свои модули.
Аватара пользователя
VaNnOrus
Сообщения: 96
Зарегистрирован: 2014.10.09, 12:50

Re: Какие модули лучше для авторизации + RBAC?

Сообщение VaNnOrus »

VaNnOrus писал(а): 2017.10.23, 11:00 Приветствую.
Не нашел что-то в интерфейсе такой опции. Я так понимаю rbac сам по себе позволяет наследовать роль от роли. В интерфейсе модуля это не реализовано? В редактировании роли только чекбоксы прав выводятся.
Вопрос снят, дописал эту функцию
Ответить