Правило — это кусок PHP-кода. Если он даёт true, то роль применяется. Если нет — не применяется.И про бизрули кто бы объяснил? Не сухим языком руководства, а применительно вот простой задачи. Редактировать свой пост - это бизнесправило? Или операция? Или задача?
Код: Выделить всё
<?php
return array(
/**
* Операции
*/
// страницы
'showPage' => array('type'=>CAuthItem::TYPE_OPERATION, 'description'=>'Просмотр страницы'),
// пользователи и профили
'useOwnProfile' => array('type'=>CAuthItem::TYPE_OPERATION, 'description'=>'Пользование своим профилем', 'bizRule' => 'return Yii::app()->user->id==$params["post"]->authID;'),
/**
* Роли
*/
'guest' => array(
'type' => CAuthItem::TYPE_ROLE,
'description' => 'Guest',
'children' => array(
'showPage', // просмотр статических страниц
)
),
'user' => array(
'type' => CAuthItem::TYPE_ROLE,
'description' => 'User',
'children' => array(
'guest', // отнаследуемся от гостя
'useOwnProfile',
),
),
);
Поправок в рецепте нет. Это значит что только у меня такой глюк?Sam Dark писал(а):Хм… с каких, интересно, пор Yii стал без проверки таскать 'bizRule' по индексу? Обязательно проверю и, если всё-таки стал, поправлю в рецепте.
Код: Выделить всё
'user'=>array(
'class' => 'WebUser',
// enable cookie-based authentication
'allowAutoLogin'=>true,
),
'authManager'=>array(
'class'=>'application.extensions.my.auth.PhpAuthManager',
'defaultRoles'=>array('guest'),
) Код: Выделить всё
class WebUser extends CWebUser{
private $_model = null;
public function init(){
parent::init();
//Yii::import('application.models.user.User');
}
public function getRole(){
return $this->model->role;
}
public function getModel(){
if($this->_model === null){
$this->_model = User::model()->findByPk($this->id);
}
return $this->_model;
} Код: Выделить всё
class PhpAuthManager extends CPhpAuthManager{
public function init(){
parent::init();
Yii::import('application.extensions.my.auth.checkers.*');
// Для гостей у нас и так роль по умолчанию guest.
if(!Yii::app()->user->isGuest){
// Связываем роль, заданную в БД с идентификатором пользователя,
// возвращаемым UserIdentity.getId().
$this->assign(Yii::app()->user->role, Yii::app()->user->id);
}
}
//put your code here
} Код: Выделить всё
public function actionRoles(){
$auth=Yii::app()->getAuthManager();
$auth->clearAll();
//Post операции
$auth->createOperation('Post.create','Создание записи','return PostChecker::create($params);');
$auth->createOperation('Post.read','Просмотр записи','return PostChecker::read($params);');
$auth->createOperation('Post.update','Редактирование записи','return PostChecker::update($params);');
$auth->createOperation('Post.delete','Удаление записи','return PostChecker::delete($params);');
$role=$auth->createRole('user');
$role->addChild('Post.readOwn');
$role->addChild('Post.create');
$role->addChild('Post.updateAndDeleteOwn');
$role=$auth->createRole('payed');
$role->addChild('user');
$role=$auth->createRole('redaktor');
$role->addChild('payed');
$role=$auth->createRole('moder');
$role->addChild('redaktor');
$role=$auth->createRole('admin');
$role->addChild('moder');
$auth->save();
} Код: Выделить всё
class PostChecker {
public static function update($params){
//добавить поддержку сообществ!!!
return Yii::app()->user->Id==$_GET['user'];
}
public static function delete($params){
//добавить поддержку сообществ!!!
return Yii::app()->user->Id==$_GET['user'];
}
public static function create($params){
}
public static function read($params){
}
//put your code here
} Код: Выделить всё
function tasks(){
return array(
'Post'=>'PostChecker'
);
function roles(){
return array(
'user'=>array(
array(self::tasks,'Post')
),
'admin'=>array(
array(self::role,'user')
)
)
}
} 