Какие модули лучше для авторизации + RBAC?
Какие модули лучше для авторизации + RBAC?
Ребят, собираю потихоньку свой сайт визитку(пока на локалке), решил добавить на него небольшой онлайн шоп(корзину), для продажи цифровой продукции, но застрял с выбором модулей.
Суть вопроса в следующем: - Нужно для фронт сделать своего рода небольшой кабинет пользователя, поэтому нужно модули RBAC и авторизации, их на Git и yiigist.com довольно прилично, что бы все рассматривать/пробовать, поэтому может кто посоветует лучшую связку, к расширенному шаблону?
И попутный вопрос, как обстоят дела в привязке модуля социальной авторизации и стандартной? Я просто не рыл в этом направлении, можно как стандартную авторизацию из модуля, связать с социальной, или они ток отдельно или допиливать нужно, и что посоветуете в этом направлении из готовых модулей?
Заранее благодарен за дельный ответ!
Суть вопроса в следующем: - Нужно для фронт сделать своего рода небольшой кабинет пользователя, поэтому нужно модули RBAC и авторизации, их на Git и yiigist.com довольно прилично, что бы все рассматривать/пробовать, поэтому может кто посоветует лучшую связку, к расширенному шаблону?
И попутный вопрос, как обстоят дела в привязке модуля социальной авторизации и стандартной? Я просто не рыл в этом направлении, можно как стандартную авторизацию из модуля, связать с социальной, или они ток отдельно или допиливать нужно, и что посоветуете в этом направлении из готовых модулей?
Заранее благодарен за дельный ответ!
Re: Какие модули лучше для авторизации + RBAC?
1. yii\rbac\PhpManager или yii\rbac\DbManager
2. yii2-authclient, работает (если не изменяет память) с стандартной вместе.
2. yii2-authclient, работает (если не изменяет память) с стандартной вместе.
Re: Какие модули лучше для авторизации + RBAC?
za4me, по rbac я имел в виду готовые модули, но да ладно, всё равно спасибо, так или иначе придётся от готовых модулей отказаться, из за не совсем стандартной задачи.
По соц логину с стандартной авторизацией, я остановился на - yii2-eauth, по крайней мере там есть норм демка, а с yii2-authclient нужно с начало установить что бы глянуть что да как, но возьму его всё равно на заметку.
В общем, вопрос закрыт... Всем спасибо.
По соц логину с стандартной авторизацией, я остановился на - yii2-eauth, по крайней мере там есть норм демка, а с yii2-authclient нужно с начало установить что бы глянуть что да как, но возьму его всё равно на заметку.
В общем, вопрос закрыт... Всем спасибо.
Re: Какие модули лучше для авторизации + RBAC?
А можно я подниму вопрос? Чтобы не плодить форумы, по сути также выбираю модуль для работы с RBAC Только визуальный. Т.е может кто-то уже реализовывал не сложную структуру выдачи и назначения прав, а, например, удобный список из чекбоксов где было бы:
Новости: просмотр, создание, удаление, редактирование
и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
Новости: просмотр, создание, удаление, редактирование
и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
- rodion_zlobin
- Сообщения: 207
- Зарегистрирован: 2017.01.11, 16:33
Re: Какие модули лучше для авторизации + RBAC?
Посмотрите в сторону dektrium/yii2-user и dektrium/yii2-rbac
Re: Какие модули лучше для авторизации + RBAC?
Использую "dektrium/yii2-user" и "mdmsoft/yii2-admin", со своими доработками.
Инструкция по установке: Подключение yii2-user и yii2-admin для управления пользователями и правами доступа
Почему не использую "dektrium/yii2-rbac", а использую "mdmsoft/yii2-admin".
В расширении "mdmsoft/yii2-admin":
1. Более удобное редактирование прав доступа.
2. Помощник для вывода меню с учётом прав доступа.
3. Редактор меню.
Что касается выбора галочками. В процессе разработки проекта меняется дерево прав доступа, поэтому нужно его как-то обновлять, сохраняя уже назначенные пользователям права. Тут есть три известных мне подхода.
Первое. Расставлять права вручную.
Подойдёт, если у вас относительно небольшой проект и только один пользователь. Если проект большой или пользователей несколько, замучаетесь "расставлять галочки".
Второе. Конфигурация "по умолчанию" для модулей.
Это помогает на тех проектах, где все пользователи одного уровня, с редким исключением. Все имеющие доступ ользователи - администраторы, например. Плюс один разработчик. Тогда можно настроить права для основной группы пользователей с помощью конфигов, а разработчику дать абсолютный доступ по умолчанию.
Если на сайт логинятся только админы компании, которой принадлежит сайт, то этот вариант вполне подойдёт.
Третье. Сделать роли с настроенными правами.
Это самый универсальный вариант, для больших и малых проектов. Настраиваем несколько ролей, например:
разработчик
администратор
модератор
зарегистрированный пользователь
Для каждой роли настраиваем права. Можно сделать конфиги для модулей, а можно выставить вручную. Я использую для настройки дерева ролей и прав доступа консольный контроллер, который по команде из консоли перестраивает всё дерево с нуля, приводя его в актуальный вид.
Далее, управление пользователями осуществляется очень просто. Назначаем пользователям роли, и права доступа будут применяться согласно этим ролям. Не нужно настраивать пользователей, достаточно настроить один набор ролей и раздать эти роли пользователям. Гораздо удобнее и быстрее.
Я пока что использую третий вариант, в будущем сделаю ещё более простую в управлении систему, разделение пользователей по группам. В общем-то оба упомянутых расширения позволяют реализовать любой из этих вариантов. Админ-панель для редактирования прав доступа есть в каждом из них.
Инструкция по установке: Подключение yii2-user и yii2-admin для управления пользователями и правами доступа
Почему не использую "dektrium/yii2-rbac", а использую "mdmsoft/yii2-admin".
В расширении "mdmsoft/yii2-admin":
1. Более удобное редактирование прав доступа.
2. Помощник для вывода меню с учётом прав доступа.
3. Редактор меню.
Что касается выбора галочками. В процессе разработки проекта меняется дерево прав доступа, поэтому нужно его как-то обновлять, сохраняя уже назначенные пользователям права. Тут есть три известных мне подхода.
Первое. Расставлять права вручную.
Подойдёт, если у вас относительно небольшой проект и только один пользователь. Если проект большой или пользователей несколько, замучаетесь "расставлять галочки".
Второе. Конфигурация "по умолчанию" для модулей.
Это помогает на тех проектах, где все пользователи одного уровня, с редким исключением. Все имеющие доступ ользователи - администраторы, например. Плюс один разработчик. Тогда можно настроить права для основной группы пользователей с помощью конфигов, а разработчику дать абсолютный доступ по умолчанию.
Если на сайт логинятся только админы компании, которой принадлежит сайт, то этот вариант вполне подойдёт.
Третье. Сделать роли с настроенными правами.
Это самый универсальный вариант, для больших и малых проектов. Настраиваем несколько ролей, например:
разработчик
администратор
модератор
зарегистрированный пользователь
Для каждой роли настраиваем права. Можно сделать конфиги для модулей, а можно выставить вручную. Я использую для настройки дерева ролей и прав доступа консольный контроллер, который по команде из консоли перестраивает всё дерево с нуля, приводя его в актуальный вид.
Далее, управление пользователями осуществляется очень просто. Назначаем пользователям роли, и права доступа будут применяться согласно этим ролям. Не нужно настраивать пользователей, достаточно настроить один набор ролей и раздать эти роли пользователям. Гораздо удобнее и быстрее.
Я пока что использую третий вариант, в будущем сделаю ещё более простую в управлении систему, разделение пользователей по группам. В общем-то оба упомянутых расширения позволяют реализовать любой из этих вариантов. Админ-панель для редактирования прав доступа есть в каждом из них.
Re: Какие модули лучше для авторизации + RBAC?
Как раз такой и делала. С настройками поведения немного муторно, но зато один раз настроил и любые правила через визуальный интерфейс к любым ролям (так же созданным через веб-интерфейс) создаешь и чекбоксами привязываешь/назначаешь друг к другу и юзерам.vitovt писал(а): ↑2017.01.16, 22:59 А можно я подниму вопрос? Чтобы не плодить форумы, по сути также выбираю модуль для работы с RBAC Только визуальный. Т.е может кто-то уже реализовывал не сложную структуру выдачи и назначения прав, а, например, удобный список из чекбоксов где было бы:
Новости: просмотр, создание, удаление, редактирование
и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
Re: Какие модули лучше для авторизации + RBAC?
Приветствую.Roksalana писал(а): ↑2017.02.03, 18:34Как раз такой и делала. С настройками поведения немного муторно, но зато один раз настроил и любые правила через визуальный интерфейс к любым ролям (так же созданным через веб-интерфейс) создаешь и чекбоксами привязываешь/назначаешь друг к другу и юзерам.vitovt писал(а): ↑2017.01.16, 22:59 А можно я подниму вопрос? Чтобы не плодить форумы, по сути также выбираю модуль для работы с RBAC Только визуальный. Т.е может кто-то уже реализовывал не сложную структуру выдачи и назначения прав, а, например, удобный список из чекбоксов где было бы:
Новости: просмотр, создание, удаление, редактирование
и напротив каждого действия чекбокс - разрешить или нет, при сохранении генерируется файл с правами?
Не нашел что-то в интерфейсе такой опции. Я так понимаю rbac сам по себе позволяет наследовать роль от роли. В интерфейсе модуля это не реализовано? В редактировании роли только чекбоксы прав выводятся.
Re: Какие модули лучше для авторизации + RBAC?
Еще https://github.com/2amigos/yii2-usuario гляньте, он развивается хотя бы, а dektrium забил на свои модули.