RBAC и описание ролей в файле

[ludaeda]

Sam Dark, добавили бы эту ссылку http://www.simplecoding.org/yii-php-fra ... -rbac.html к статье, думаю всем было бы проще изучать.

[lolo]

Здравствуйте, я в точности скопировал ваши коды, но у меня выводит вот такая ошибка:

"Property "CWebApplication.authManager" is read only."

Буду очень благодарен, если скажете как это исправить

[Ekstazi]

а в кофиге прописывали все как надо ?

[RSol]

Здравствуйте, я в точности скопировал ваши коды, но у меня выводит вот такая ошибка:

"Property "CWebApplication.authManager" is read only."

Буду очень благодарен, если скажете как это исправить

Будьте добры, дайте больше информации. Строка ошибки, файл и т.д. и собственно тот файл.

[esche]

а в кофиге прописывали все как надо ?

Нет.. он прописал authManager на уровень выше
2 lolo.. Его надо размещать в components

Код: Выделить всё

    'components'=>array(
        'authManager' => array(

[Ekstazi]

)

[php]

а в кофиге прописывали все как надо ?

Нет.. он прописал authManager на уровень выше
2 lolo.. Его надо размещать в components

Код: Выделить всё

    'components'=>array(
        'authManager' => array( 

Может это в статью добавить, а то вот я тоже столкнулся

[regina]

Добрый день. Я только начала работать с yii и не могу разобраться описанием ролей.
Делаю как в RBAC и описание ролей в файле выдает ошибку Property "CWebApplication.authManager" is read only.
вот на этом остановилась и не знаю где определить:
Чтобы приложение использовало наш класс WebUser, необходимо сконфигурировать компонент user:

'user'=>array(
'class' => 'WebUser',
// …
),


Еще не знаю куда надо вставить этот код
if(Yii::app()->user->checkAccess('administrator')){
echo "hello, I'm administrator";
}

И какой должен быть файл authManager ?

[SpiLLeR]

Property "CWebApplication.authManager" is read only.
Проверьте у вас описание authManager находится в разделе components конфига?

[regina]

Ошибку перестало выдовать, но теперь не заходит под пользователем пишет Incorrect username or password. Что не так?

[maxyer]

Здравствуйте !
Сначала прочитал материал в руководстве по поводу использования RBAC, после чего вашу статью "RBAC и описание ролей в файле" .
В руководстве мне все более менее понятно, а вот ваша статья слегка запутала.
Объясните пожалуйста для чего потребовалось переопределять PhpAuthManager и WebUser - разве без этого RBAC работать не будет ?

[samdark]

Будет. Рецепт для тех, кто хочет писать правила руками и хранить их рядом с конфигами. Можно делать так, как официальном руководстве настроив в конфиге по вкусу.

[Ekstazi]

Если класс не переопределять, то для каждого пользователя будет храниться запись о связи роли с ним в auth.php. Согласитесь, тогда уж лучше CDbAuthManager использовать или вариант из рецепта.

[maxyer]

Если класс не переопределять, то для каждого пользователя будет храниться запись о связи роли с ним в auth.php. Согласитесь, тогда уж лучше CDbAuthManager использовать или вариант из рецепта.

Гм ...
Пока не могу понять, чем плохо, если запись о роли пользователя хранится в auth.php.
Разве что как-то децентрализовано получается - основные сведения о пользователе в БД, а о его роли в auth.php
И, кстати, разве в вашем случае эта информация в auth.php не сохраняется ?

[Ekstazi]

Вы представляете себе php файл размером больше 100 мб с записями о связи каждого конкретного пользователя с ролью. Дальше думаю сами поймете - потребление памяти, скорость работы такого подхода и так далее.

[egorio]

Мне кажется, делать что-то с паролем в beforeValidate некорректно, т. к. станет невозможно проверить например array('password', 'length', ...) или array('password', 'match', ...).

Так же нет никакого смысла хешировать confirmPassword - лишняя нагрузка. Сравнить их можно и в сыром виде, а вот захешировать пароль можно либо в afterValidate... а лучше даже beforeSave который вызовется в последний момент.

Еще вариант вместо

Код: Выделить всё

protected function beforeValidate(){
    $this->password = md5($this->password);
        return parent::beforeValidate();
    }

использовать фильтры

Код: Выделить всё

public function rules()
{
   array('password','hashPassword','on'=>'register,editPassword'),
   array('confirmPassword','hashPassword','on'=>'register,editPassword'),
}
public function hashPassword($attribute,$params)
{
   return md5($this->$attribute)
}

[slavcodev]

Мне кажется, делать что-то с паролем в beforeValidate некорректно, т. к. станет невозможно проверить например array('password', 'length', ...) или array('password', 'match', ...).

Так же нет никакого смысла хешировать confirmPassword - лишняя нагрузка. Сравнить их можно и в сыром виде, а вот захешировать пароль можно либо в afterValidate... а лучше даже beforeSave который вызовется в последний момент.

Согласен. Это были мысли в слух ) Обсуждались именно использование фильтров для хеша пароля. Если в методе rules выставить правила в нужно поряке (проверка длину, сложность, сравнить с поврежденным) то можно и хеш в последнем правиле вычислить.

[kostyan]

Подскажите чем плох вариант хранить роли в сессии, что б не было постоянного лишнего запроса к базе? не могу найти обсуждения этого варианта…

Спасибо.

[Byka]

Здравствуйте. На форуме уже спрашивали как выглядит в auth.php определение задач и операций

Код: Выделить всё

'showPage' => array('type'=>CAuthItem::TYPE_OPERATION, 'description'=>'Просмотр страницы'),

Я делаю следующим образом:
auth.php

Код: Выделить всё

...
'administrator' => array(
        'type' => CAuthItem::TYPE_ROLE,
        'description' => 'Administrator',
        'children' => array(
            'moderator',         // позволим админу всё, что позволено модератору
            'deleteComments'=>array(
            'type'=>CAuthItem::TYPE_ROLE,
            'description'=>'Del comments',
            ),
        ),
....

Когда пытаюсь применить

Код: Выделить всё

if(Yii::app()->user->checkAccess('deleteComments')) { ... }

Возникает ошибка Illegal offset type in isset or empty
Я правильно прописываю в auth.php?
И второй вопрос: у меня отображается список постов, я хочу что бы возможно было редактировать только собственные посты. В мануале говорится

Код: Выделить всё

$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','редактирование своей записи',$bizRule);

Предполагаю, что в случае прописывания это выглядит так? (Если в предыдущем вопросе правильно прописываю)

Код: Выделить всё

'administrator' => array(
        'type' => CAuthItem::TYPE_ROLE,
        'description' => 'Administrator',
        'children' => array(
            'moderator',         // позволим админу всё, что позволено модератору
            'changeOwnPosts'=>array(
            'type'=>CAuthItem::TYPE_ROLE,
            'description'=>change posts',
            'bizRule'=> Yii::app()->user->id==$params["post"]->author_id,
            ),
        ),

а в контроллере

Код: Выделить всё

Yii::app()->user->checkAccess('changeOwnPosts', array('user'=>$model))

Так примерно?
Я этот вопрос решил иначе
В моделе Post

Код: Выделить всё

public function search()
    {
        $criteria=new CDbCriteria;

        $criteria->compare('title',$this->title,true);

        $criteria->compare('status',$this->status);
        
        $criteria->compare('category_id',$this->category_id);
        [b]$criteria->addCondition('author_id=:author_id');
        $criteria->params=array(':author_id'=>Yii::app()->user->id);[/b]
        return new CActiveDataProvider('Post', array(
            'criteria'=>$criteria,
            'sort'=>array(
                'defaultOrder'=>'status, update_time DESC',
            ),
        ));
    }

Работает, но при попытке применить фильтрацию данных в admin (название, черновик/опубликованное...) Ajax высвечивает ошибку
Error 500: <h1>CDbException</h1>
<p>CDbCommand failed to execute the SQL statement:...
Я так понимаю, что запрос пытается отфильтровать все записи а стоит ограничение на записи зашедшего юзера?
Как мне правильно выполнить редактирование записей только их владельцами?

[samdark]

Нет. Неправильно. Вложенные описания не поддерживаются. В 'children' указываются только названия.