RBAC и описание ролей в файле

[Black Bars]

Без bizRule все работает как надо, Продавец может менять ВСЕ товары, однако же как только пытаюсь проверить принадлежность товаров через bizRule - сразу перестает пускать в редактирование любых товаров

Код: Выделить всё

'Поставщик услуг' => array(
        'type' => CAuthItem::TYPE_ROLE,
        'description' => 'Поставщик услуг / Продаван',
        'children' => array(
            'guest', // унаследуемся от гостя
            'GoodsUpdate',
        ),
        'bizRule' => null,
        'data' => null
    ),    

'GoodsUpdate'=>array(
        'type'=>CAuthItem::TYPE_ROLE,
        'description'=>'Редактирование записи',
    'bizRule' => Yii::app()->user->id == Users::model()->findByAttributes(array('u_login'=>$params["post"]->g_author)),
),
 

Вызываю так

Код: Выделить всё

$model=$this->loadModel($id);
$params = array('post'=>$model);

if(Yii::app()->user->checkAccess('GoodsUpdate',$post))
{
    ...
}
else
    throw new CHttpException(403,'У Вас нет доступа к редактированию объявлений другого пользователя');
 

При этом следующий код выдает "Совпадение"

Код: Выделить всё

if(Yii::app()->user->id == Users::model()->findByAttributes(array('u_login'=>$params["goods"]['g_author']))->u_id)
    echo 'Совпадение';
 

Что не так делаю?

[lancedevnull]

плохо читаешь мануалы
в примерах все bizRule в кавычках
гугли про Expression

[Black Bars]

собственно такой вариант bizRule тоже не работает

Код: Выделить всё

'bizRule'=>'Yii::app()->user->id == (Users::model()->findByAttributes(array(\'u_login\'=>$params[\'goods\'][\'g_author\']))->u_id)',

[lancedevnull]

проблема в твоем коде - должен работать

[Black Bars]

собственно такой вариант bizRule тоже не работает

Код: Выделить всё

'bizRule'=>'Yii::app()->user->id == (Users::model()->findByAttributes(array(\'u_login\'=>$params[\'goods\'][\'g_author\']))->u_id)',

Все, разобрался. Работает если сделать вот так

Код: Выделить всё

'bizRule'=>'return Yii::app()->user->id == (Users::model()->findByAttributes(array("u_login"=>$params["goods"]["g_author"]))->u_id);',

А если убрать в конце ; то работать перестаёт

[lancedevnull]

не помню, return надо или нет, но ";" точно - я просмотрел

[Black Bars]

Господа, опять вопрос по RBAC - на localhost как обычно все работает, а вот на выгрузке всплывает ошибка.
Роль

Код: Выделить всё

'Пользователь' => array(
        'type' => CAuthItem::TYPE_ROLE,
        'description' => 'Пользователь сайта',
        'children' => array(
            'guest', // унаследуемся от гостя
        ),
        'bizRule' => null,
        'data' => null,
    ), 

В конфиге main.php

Код: Выделить всё

'authManager'=>array(
            'class' => 'PhpAuthManager',        
            'defaultRoles' => array('guest'),    
        ), 

На странице site / index.php

Код: Выделить всё

<?php if(Yii::app()->user->checkAccess('Пользователь')): ?>

Получаю ошибку в "protected/views/site/index.php(147):", это как раз проверка которая выше
Ошибка 500 Undefined index: data

И в framework/web/auth/CPhpAuthManager.php:421, там

Код: Выделить всё

$this->_items[$name]=new CAuthItem($this,$name,$item['type'],$item['description'],$item['bizRule'],$item['data']); 

Что и почему происходит?

[TranceSmile]

Господа, опять вопрос по RBAC - на localhost как обычно все работает, а вот на выгрузке всплывает ошибка.
Роль

Код: Выделить всё

'Пользователь' => array(
        'type' => CAuthItem::TYPE_ROLE,
        'description' => 'Пользователь сайта',
        'children' => array(
            'guest', // унаследуемся от гостя
        ),
        'bizRule' => null,
        'data' => null,
    ),

В конфиге main.php

Код: Выделить всё

'authManager'=>array(
            'class' => 'PhpAuthManager',        
            'defaultRoles' => array('guest'),    
        ),

На странице site / index.php

Код: Выделить всё

<?php if(Yii::app()->user->checkAccess('Пользователь')): ?>

Получаю ошибку в "protected/views/site/index.php(147):", это как раз проверка которая выше
Ошибка 500 Undefined index: data

И в framework/web/auth/CPhpAuthManager.php:421, там

Код: Выделить всё

$this->_items[$name]=new CAuthItem($this,$name,$item['type'],$item['description'],$item['bizRule'],$item['data']);

Что и почему происходит?

Чаще всего это присходит из-за смены ос с windows на nix подобные. Виндовс регистро независимая, а никс зависимая.

[DLST]

Сделал все по инструкции. Однако, столкнулся с некоторой трудностью. Если пользователь авторизировался с помощью cookie или сессии, и затем изменить в базе данных пароль, то пользователю все равно предоставляется доступ.
Если же изменить id пользователя или вообще удалить запись с пользователем, то при попытке сделать:

Код: Выделить всё

if(!Yii::app()->user->isGuest){
    $this->assign(Yii::app()->user->role, Yii::app()->user->id);
}

вываливается Exception:

Код: Выделить всё

Неизвестный элемент авторизации "".

/var/www/yii/1.1.15/web/auth/CPhpAuthManager.php(179) 

Поскольку Yii::app()->user->role возвращает NULL.

[mishapk]

Спрятал пункт меню "Пользователи".

Код: Выделить всё

array('label'=>'Users', 'url'=>array('/user/index'),'visible'=>Yii::app()->user->checkAccess('admin')),

Что бы доступ был только администраторам.
Но без входа пользователя ему доступна страница через ссылку. index.php?r=user/index
Подскажите где и что нужно дописать что бы не администратора послали на 403.

[lynicidn]

в контроллере или юзайте фильтр или сами проверяйте

Код: Выделить всё

if (!$user->checkAccess('admin')) throw new CHttpException(403); 

[wpd]

Добрый день, может кто-то здесь мне подсказать?
viewtopic.php?f=3&t=20675