Страница 1 из 1

Как запретить юзеру логинится в админке?

Добавлено: 2019.01.28, 11:49
alexa777
Такой вопрос, если я закрываю юзеру доступ в админку вот так контролере Site

Код: Выделить всё

   'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                        'actions' => ['logout', 'index'],
                        'allow' => true,
                        'roles' => ['admin'],
                    ],
                ],
            ],
Или даже так в main конфиге для всего бэкэнда

Код: Выделить всё

    'as access' => [
        'class' => 'yii\filters\AccessControl',
        'except' => ['site/login', 'site/error'],
        'rules' => [
            [
                'allow' => true,
                'roles' => ['admin'],
            ],
        ],
    ],    
То любой юзер может авторизоваться в backend и увидит главную и менюшюку админки, естественно он там нечего сделать не может и больше увидеть тоже. Но хотелось бы чтобы если это не админ залогинился то выкидывало исключение. Как это сделать?

Re: Как запретить юзеру логинится в админке?

Добавлено: 2019.01.30, 01:47
samdark
1. Можно site/index (или какая у вас там страница после авторизации) запретить не админу.
2. Можно в LoginForm выбирать для сверки логина-пароля только админов. Тогда остальные просто не смогу войти.

Re: Как запретить юзеру логинится в админке?

Добавлено: 2019.01.30, 16:27
alexa777
samdark писал(а):
2019.01.30, 01:47
1. Можно site/index (или какая у вас там страница после авторизации) запретить не админу.
2. Можно в LoginForm выбирать для сверки логина-пароля только админов. Тогда остальные просто не смогу войти.
Спасибо помогло