Потеря доступа при переходе на версию 2.0.13

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Закрыто
rybachok91
Сообщения: 3
Зарегистрирован: 2018.01.18, 15:44

Потеря доступа при переходе на версию 2.0.13

Сообщение rybachok91 »

Добрый день! Ситуация следующая: на одной машине используется yii2 версии 2.0.12, на другой - последний релиз с php 7.2. Один и тот же скрипт проекта, одна и та же схема в базе. Одни и те же настройки конфигурации. Заходим в проект под одной и той же учетной записью. Мне недоступна часть функционала. Выдает ошибку 403. Шагая с дебагом, выявили, что метод matchRole() класса AccessRule различается в версиях фреймворка и соответственно проверка роли не проходит (в переменную $item попадает permition, функция выдает false). Доступ возможно получить, если в контроллерах убрать список доступных actions. Подскажите, в чем может быть проблема? Не хотелось бы менять логику проверки прав доступа в проекте. Для проверки прав rbac не используем, из базы получаем только массив permitions по соответствующему логину пользователя. В контроллерах прописаны правила, какой permition требуется для доступа. Заходим под тестовой учеткой, которой доступно абсолютно всё в приложении.
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Потеря доступа при переходе на версию 2.0.13

Сообщение samdark »

Последний релиз — это 2.0.13.x или master?
rybachok91
Сообщения: 3
Зарегистрирован: 2018.01.18, 15:44

Re: Потеря доступа при переходе на версию 2.0.13

Сообщение rybachok91 »

Версия 2.0.13.1.
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Потеря доступа при переходе на версию 2.0.13

Сообщение samdark »

Если найдёте как воспроизвести — пофиксим. Пока тесты ваш случай не покрывают.
rybachok91
Сообщения: 3
Зарегистрирован: 2018.01.18, 15:44

Re: Потеря доступа при переходе на версию 2.0.13

Сообщение rybachok91 »

Мы переопределили метод matchRole(). Заменили его методом из версии 2.0.12. Заработало.
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Потеря доступа при переходе на версию 2.0.13

Сообщение samdark »

Пофиксить, к сожалению, не можем. Не знаем, как воспроизвести проблему.
Закрыто