Найдено 419 результатов
- 2015.08.13, 20:40
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - зависимые роли
- Ответы: 14
- Просмотры: 3633
Re: RBAC - зависимые роли
Мне кажется, что самым оптимальным и простым вариантом будет перенос группы ролей в связанную таблицу, но не понятно на сколько сильно это затронет функционал получения роли.
- 2015.08.13, 20:16
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - зависимые роли
- Ответы: 14
- Просмотры: 3633
Re: RBAC - зависимые роли
К сожалению так не подойдет, так как он может добавить в свой проект как пользователя user, так и пользователя admin, в таком случае получается, что владельцев будет несколько.
- 2015.08.13, 19:07
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - зависимые роли
- Ответы: 14
- Просмотры: 3633
RBAC - зависимые роли
Всем привет , я использую на сайте с yii2 RBAC. У меня есть таблица User и таблица Project, а так же связывающая их таблица UserProject которая связывает по id, поля из двух вышеописанных таблицах, то есть связь многие ко многим. Появилась необходимость, перенести поле group из таблицы User в табли...
- 2015.08.11, 23:27
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Да, спасибо большое, Вы абсолютно правы, совсем упустил это из виду. На счёт документации, читал несколько раз, но к сожалению не понял, более того скажу, искал в инете, но нашел много вещей, которые только с толку сбили, по первому примеру который я писал ранее, пример брал из хабра. Я бы немного р...
- 2015.08.11, 10:09
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
А зачем, разве
будет не достаточно?
Как по мне, то при таком случае надо указывать все методы, а так:
Идет проверка в зависимости от роли.
Код: Выделить всё
'roles' => ['@']
Как по мне, то при таком случае надо указывать все методы, а так:
Код: Выделить всё
'allow' => Yii::$app->user->can($this->action->id),
- 2015.08.10, 08:43
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
так о том и речь, что все проверки в AccessControl нужно делать. Там же есть атрибут roles. Так? 'access' => ['class' => AccessControl::className(), 'rules' => [ [ 'allow' => true, 'actions' => ['index',...
- 2015.08.07, 16:21
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Я раньше в beforeAction делал такую проверку: public function beforeAction($action) { if (parent::beforeAction($action)) { if (!\Yii::$app->user->can($action->id)) { throw new Exception('Доступ запрещен.'); } return true; } ...
- 2015.08.07, 16:10
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
А можно пример, немного о понял, что именно Вы имеете ввиду.zelenin писал(а):'в правилах вы не укаазали никаких ролей.
- 2015.08.07, 14:21
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Не завелось. Еще раз: Site Controller public function behaviors() { return [ 'as beforeRequest' => ['class' => AccessControl::className(), 'rules' => [ [ 'allow' => true, 'actions' => ['in...
- 2015.08.06, 22:39
- Форум: REST API (Yii 2.x)
- Тема: Дополнительные данные для разных действий
- Ответы: 16
- Просмотры: 8668
Re: Дополнительные данные для разных действий
Просто тогда не понятно, почему из экшена просто не сделать обычный запрос в БД с нужными данными, посредством модели?
- 2015.08.06, 22:37
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Действительно, Вы правы, странно, откуда я его тогда вообще взял.zelenin писал(а):https://github.com/yiisoft/yii2/blob/ma ... ization.md
не вижу такого примера
- 2015.08.06, 22:34
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
А, ну это - да. Завтра проверю.
- 2015.08.06, 22:32
- Форум: REST API (Yii 2.x)
- Тема: Дополнительные данные для разных действий
- Ответы: 16
- Просмотры: 8668
Re: Дополнительные данные для разных действий
Напишите пожалуйста реальный пример, трудно показывать такое на пальцах. И мне немного не понятна причина, по которой надо было бы так писать в fields(), чего именно Вы хотели этим добиться?
- 2015.08.06, 22:23
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Так вроде же есть)zelenin писал(а):на "кода нет" и суда нет.
- 2015.08.06, 22:21
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Я просто изначально не совсем корректно Вас понял, а beforeAction брал из доков. Завтра уберу beforeAction и попробую.vitalik1183 писал(а):Я вам выше написал рабочий вариант. Зачем вам какой то beforeAction еще?
Спасибо.
- 2015.08.06, 22:17
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Странно конечно, но у меня не работает.zelenin писал(а):будет, но рбак не надо юзать в beforeAction.shkarbatov писал(а):Но как я понял, такая схема не будет работать вместе с RBAC
- 2015.08.06, 15:16
- Форум: Общие вопросы (Yii 2.x)
- Тема: RBAC - actions для не авторизованных
- Ответы: 29
- Просмотры: 6130
Re: RBAC - actions для не авторизованных
Кто знает, в чем может быть затык?
- 2015.08.06, 15:07
- Форум: Общие вопросы (Yii 2.x)
- Тема: SQL-инъекция
- Ответы: 6
- Просмотры: 3403
Re: SQL-инъекция
Ну то понятно, я просто хотел подчеркнуть этим вопрос об SQL =)
Спасибо.
Спасибо.
- 2015.08.06, 15:01
- Форум: Общие вопросы (Yii 2.x)
- Тема: SQL-инъекция
- Ответы: 6
- Просмотры: 3403
Re: SQL-инъекция
Что-то я совсем запутался, получается, что так надо писать?
Код: Выделить всё
User::find()
->where(['username' => $_POST['user_name']])
->one();
- 2015.08.06, 14:35
- Форум: Общие вопросы (Yii 2.x)
- Тема: SQL-инъекция
- Ответы: 6
- Просмотры: 3403
Re: SQL-инъекция
Увидел ниже: Безопасное присваивание значений атрибутам http://yiiframework.ru/doc/guide/ru/form.model#securing-attribute-assignments $model->attributes=$_POST['LoginForm']; Я так понимаю, что через атрибуты можно безопасно сохранять данные? И не понятно, зачем на сайте писать не безопасный пример, ...