Страница 3 из 3

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.11, 18:40
ElisDN
BrusSENS писал(а):В yii1 через расширение CWebUser можно было получать роль юзера.
В Yii2 из поля role тоже похоже: http://sammaye.wordpress.com/2014/06/06 ... se-assign/

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.11, 19:26
zelenin
ElisDN писал(а):
BrusSENS писал(а):В yii1 через расширение CWebUser можно было получать роль юзера.
В Yii2 из поля role тоже похоже: http://sammaye.wordpress.com/2014/06/06 ... se-assign/
что похоже?

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.12, 19:25
ElisDN
zelenin писал(а):что похоже?
Делается получение роли без assignments.

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.12, 19:32
zelenin
ElisDN писал(а):
zelenin писал(а):что похоже?
Делается получение роли без assignments.
аналогичный хак, как в yii1

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.12, 19:35
ElisDN
zelenin писал(а):аналогичный хак, как в yii1
Я это и сказал. А в чём ваш вопрос?

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.12, 20:58
zelenin
ElisDN писал(а):
zelenin писал(а):аналогичный хак, как в yii1
Я это и сказал. А в чём ваш вопрос?
вопрос я выше задал, т.к. фраза звучала неоднозначно. вы пояснили.

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 15:38
VaNnOrus
ElisDN писал(а):
BrusSENS писал(а):В yii1 через расширение CWebUser можно было получать роль юзера.
В Yii2 из поля role тоже похоже: http://sammaye.wordpress.com/2014/06/06 ... se-assign/
Решил что лучше использовать assign в init DbManager'a.

И в коде из статьи ошибка. В getAssignments стоит параметр $userId, а роль берется из user->identity. Очевидно, что юзерИд в метод может подаваться любой, а роль будет браться у текущего пользователя.

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 15:56
zelenin
VaNnOrus писал(а):
ElisDN писал(а):
BrusSENS писал(а):В yii1 через расширение CWebUser можно было получать роль юзера.
В Yii2 из поля role тоже похоже: http://sammaye.wordpress.com/2014/06/06 ... se-assign/
Решил что лучше использовать assign в init DbManager'a.

И в коде из статьи ошибка. В getAssignments стоит параметр $userId, а роль берется из user->identity. Очевидно, что юзерИд в метод может подаваться любой, а роль будет браться у текущего пользователя.
в принципе вы правы, но getAssignments используется только в функции checkAccess, которая используется только в функции User::can и только для текущего юзера.
Не думаю, что можно придумать кейс для использования getAssignments для нетекущего юзера

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 16:45
VaNnOrus
zelenin писал(а):
VaNnOrus писал(а): Решил что лучше использовать assign в init DbManager'a.

И в коде из статьи ошибка. В getAssignments стоит параметр $userId, а роль берется из user->identity. Очевидно, что юзерИд в метод может подаваться любой, а роль будет браться у текущего пользователя.
в принципе вы правы, но getAssignments используется только в функции checkAccess, которая используется только в функции User::can и только для текущего юзера.
Не думаю, что можно придумать кейс для использования getAssignments для нетекущего юзера
"Отображение страницы с правами юзера х"

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 16:54
zelenin
VaNnOrus писал(а):
zelenin писал(а):
VaNnOrus писал(а): Решил что лучше использовать assign в init DbManager'a.

И в коде из статьи ошибка. В getAssignments стоит параметр $userId, а роль берется из user->identity. Очевидно, что юзерИд в метод может подаваться любой, а роль будет браться у текущего пользователя.
в принципе вы правы, но getAssignments используется только в функции checkAccess, которая используется только в функции User::can и только для текущего юзера.
Не думаю, что можно придумать кейс для использования getAssignments для нетекущего юзера
"Отображение страницы с правами юзера х"
учитывая что ассайнментсы мы получаем не все, а только один и равный роли, то достаточно поменять динамически себе роль.

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 17:01
VaNnOrus
zelenin писал(а): учитывая что ассайнментсы мы получаем не все, а только один и равный роли, то достаточно поменять динамически себе роль.
Почему это мы не получаем все права? Это же не getAssignment, а getAssignments. Роль у юзера может быть и не одна, да еще и пермишены индивидуальные. Все это вернется.

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 17:04
zelenin
VaNnOrus писал(а):
zelenin писал(а): учитывая что ассайнментсы мы получаем не все, а только один и равный роли, то достаточно поменять динамически себе роль.
Почему это мы не получаем все права? Это же не getAssignment, а getAssignments. Роль у юзера может быть и не одна, да еще и пермишены индивидуальные. Все это вернется.
так в код функции посмотрите http://sammaye.wordpress.com/2014/06/06 ... se-assign/

Re: Yii2 авторизация и Роли

Добавлено: 2014.11.26, 17:08
VaNnOrus
zelenin писал(а):
VaNnOrus писал(а):
zelenin писал(а): учитывая что ассайнментсы мы получаем не все, а только один и равный роли, то достаточно поменять динамически себе роль.
Почему это мы не получаем все права? Это же не getAssignment, а getAssignments. Роль у юзера может быть и не одна, да еще и пермишены индивидуальные. Все это вернется.
так в код функции посмотрите http://sammaye.wordpress.com/2014/06/06 ... se-assign/
Так я сразу и сказал, что его неправильно переопределять, иначе теряется куча возможностей рбака.