Закрыть доступ ко всему модулю

[maleks]

Привет.
Без RBAC а просто ко всему что в админском модуле хочу сделать запрет кроме одного пользователя(id==100)
Так работает, но насколько это верно?

Код: Выделить всё

    'modules' => [
        'admin' => [
            'class' => 'modules\admin\Module',
            //'mode' => 'frontend',
            'as access' => [
                'class' => \yii\filters\AccessControl::class,
                'rules' => [
                    [
                        'allow' => true,
                        'matchCallback' => function ($rule, $action){
                            return !\Yii::$app->user->isGuest && 
                                    (\Yii::$app->user->id == 100);
                        },
                    ]                    
                ],                
            ],
        ],
    ],  

Тут оно походу для каждого экшена будет это проверять, а может есть как то чтобы сразу на уровне модуля не пускало?

[yiiliveext]

В модуле

Код: Выделить всё

 public function init()
    {
        parent::init();
        $user = \Yii::$app->getUser();
        if ($user->isGuest || $user->id !== 100) {
           throw new ForbiddenHttpException(Yii::t('app', 'You are not allowed to access this module'));
        }
    }    
        

[maleks]

Может не init() а что то другое, более подходящее?
init() выполнится когда просто getModule() выполнить, а не когда запрашивается страница.

Просто помню раньше много кто оборачивал свои админские модуля в один и на последний вешался уже запрет доступа. А пример не могу найти. В коде у меня выше экшены перебирает, а в случае подмодулей, id подмодулей что ли там ...

[yiiliveext]

Просто помню раньше много кто оборачивал свои админские модуля в один и на последний вешался уже запрет доступа. А пример не могу найти. В коде у меня выше экшены перебирает, а в случае подмодулей, id подмодулей что ли там ...

Да нет, не все экшены, только соответствующий текущему маршруту. Перед вызовом любого экшена вызывается beforAction по всей цепочке модулей-предков вплоть до приложения, поэтому с подмодулями ваш код будет работать верно.

[unknownby]

Только для тех, кто вошел мб?

Код: Выделить всё

'roles' => ['@'],

[yiiliveext]

Может не init() а что то другое, более подходящее?
init() выполнится когда просто getModule() выполнить, а не когда запрашивается страница.

Создайте для админки базовый AdminController и перенесите этот метод туда. Все контроллеры админки наследуйте от AdminController.

[maleks]

Вспомнил как оно работает.
Сначала находит контроллер и экшен, а потом перед запуском экшена
- перебирает beforeAction() всех его модулей родителей (сверху вниз, т.е. начиная от приложения)
- потом beforeAction() самого контроллера

Поэтому в matchCallback там есть $action.

Как я изначально делал, так верно.