Найдено 419 результатов

shkarbatov
2015.08.13, 20:40
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - зависимые роли
Ответы: 14
Просмотры: 3633

Re: RBAC - зависимые роли

Мне кажется, что самым оптимальным и простым вариантом будет перенос группы ролей в связанную таблицу, но не понятно на сколько сильно это затронет функционал получения роли.
shkarbatov
2015.08.13, 20:16
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - зависимые роли
Ответы: 14
Просмотры: 3633

Re: RBAC - зависимые роли

К сожалению так не подойдет, так как он может добавить в свой проект как пользователя user, так и пользователя admin, в таком случае получается, что владельцев будет несколько.
shkarbatov
2015.08.13, 19:07
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - зависимые роли
Ответы: 14
Просмотры: 3633

RBAC - зависимые роли

Всем привет , я использую на сайте с yii2 RBAC. У меня есть таблица User и таблица Project, а так же связывающая их таблица UserProject которая связывает по id, поля из двух вышеописанных таблицах, то есть связь многие ко многим. Появилась необходимость, перенести поле group из таблицы User в табли...
shkarbatov
2015.08.11, 23:27
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

Да, спасибо большое, Вы абсолютно правы, совсем упустил это из виду. На счёт документации, читал несколько раз, но к сожалению не понял, более того скажу, искал в инете, но нашел много вещей, которые только с толку сбили, по первому примеру который я писал ранее, пример брал из хабра. Я бы немного р...
shkarbatov
2015.08.11, 10:09
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

А зачем, разве

Код: Выделить всё

'roles' => ['@']
будет не достаточно?

Как по мне, то при таком случае надо указывать все методы, а так:

Код: Выделить всё

'allow' => Yii::$app->user->can($this->action->id), 
Идет проверка в зависимости от роли.
shkarbatov
2015.08.10, 08:43
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

так о том и речь, что все проверки в AccessControl нужно делать. Там же есть атрибут roles. Так?             'access' => ['class' => AccessControl::className(),                 'rules' => [                     [                         'allow' => true,                         'actions' => ['index',...
shkarbatov
2015.08.07, 16:21
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

Я раньше в beforeAction делал такую проверку:     public function beforeAction($action)     {         if (parent::beforeAction($action)) {             if (!\Yii::$app->user->can($action->id)) {                 throw new Exception('Доступ запрещен.');             }             return true;         } ...
shkarbatov
2015.08.07, 16:10
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

zelenin писал(а):'в правилах вы не укаазали никаких ролей.
А можно пример, немного о понял, что именно Вы имеете ввиду.
shkarbatov
2015.08.07, 14:21
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

Не завелось. Еще раз: Site Controller     public function behaviors()     {         return [             'as beforeRequest' => ['class' => AccessControl::className(),                 'rules' => [                     [                         'allow' => true,                         'actions' => ['in...
shkarbatov
2015.08.06, 22:39
Форум: REST API (Yii 2.x)
Тема: Дополнительные данные для разных действий
Ответы: 16
Просмотры: 8668

Re: Дополнительные данные для разных действий

Просто тогда не понятно, почему из экшена просто не сделать обычный запрос в БД с нужными данными, посредством модели?
shkarbatov
2015.08.06, 22:37
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

zelenin писал(а):https://github.com/yiisoft/yii2/blob/ma ... ization.md
не вижу такого примера
Действительно, Вы правы, странно, откуда я его тогда вообще взял.
shkarbatov
2015.08.06, 22:34
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

А, ну это - да. Завтра проверю.
shkarbatov
2015.08.06, 22:32
Форум: REST API (Yii 2.x)
Тема: Дополнительные данные для разных действий
Ответы: 16
Просмотры: 8668

Re: Дополнительные данные для разных действий

Напишите пожалуйста реальный пример, трудно показывать такое на пальцах. И мне немного не понятна причина, по которой надо было бы так писать в fields(), чего именно Вы хотели этим добиться?
shkarbatov
2015.08.06, 22:23
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

zelenin писал(а):на "кода нет" и суда нет.
Так вроде же есть)
shkarbatov
2015.08.06, 22:21
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

vitalik1183 писал(а):Я вам выше написал рабочий вариант. Зачем вам какой то beforeAction еще?
Я просто изначально не совсем корректно Вас понял, а beforeAction брал из доков. Завтра уберу beforeAction и попробую.
Спасибо.
shkarbatov
2015.08.06, 22:17
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

zelenin писал(а):
shkarbatov писал(а):Но как я понял, такая схема не будет работать вместе с RBAC
будет, но рбак не надо юзать в beforeAction.
Странно конечно, но у меня не работает.
shkarbatov
2015.08.06, 15:16
Форум: Общие вопросы (Yii 2.x)
Тема: RBAC - actions для не авторизованных
Ответы: 29
Просмотры: 6130

Re: RBAC - actions для не авторизованных

Кто знает, в чем может быть затык?
shkarbatov
2015.08.06, 15:07
Форум: Общие вопросы (Yii 2.x)
Тема: SQL-инъекция
Ответы: 6
Просмотры: 3403

Re: SQL-инъекция

Ну то понятно, я просто хотел подчеркнуть этим вопрос об SQL =)
Спасибо.
shkarbatov
2015.08.06, 15:01
Форум: Общие вопросы (Yii 2.x)
Тема: SQL-инъекция
Ответы: 6
Просмотры: 3403

Re: SQL-инъекция

Что-то я совсем запутался, получается, что так надо писать?

Код: Выделить всё

User::find()
    ->where(['username' => $_POST['user_name']])
    ->one();
shkarbatov
2015.08.06, 14:35
Форум: Общие вопросы (Yii 2.x)
Тема: SQL-инъекция
Ответы: 6
Просмотры: 3403

Re: SQL-инъекция

Увидел ниже: Безопасное присваивание значений атрибутам http://yiiframework.ru/doc/guide/ru/form.model#securing-attribute-assignments $model->attributes=$_POST['LoginForm']; Я так понимаю, что через атрибуты можно безопасно сохранять данные? И не понятно, зачем на сайте писать не безопасный пример, ...