У меня Rbac работает,- но допуск к нему имеют все зарегистрированные users .
Подскажите как закрыть им допуск и оставить его открытым только для админа и МД?
Если нужна ещё какая инфа,файлы я предоставлю.
Вот код.
Код: Выделить всё
public function behaviors() {
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'actions' => ['login', 'error'],
'allow' => true,
],
[
'actions' => ['logout', 'index'],
'allow' => true,
'roles' => ['@'],
],
[
'allow' => true,
'roles' => ['@'],
],
],
],
'verbs' => [
'class' => VerbFilter::class,
'actions' => [
'activemultiple' => ['post'],
'deactivemultiple' => ['post'],
'delete' => ['post'],
'deletemultiple' => ['post'],
'confirm' => ['post'],
'resend-password' => ['post'],
'block' => ['post'],
'switch' => ['post'],
],
]
];
}
Код: Выделить всё
'modules' => [
.......
// Yii2 User
'user' => [
'class' => 'dektrium\user\Module',
'adminPermission' => 'role, permission',
'admins'=>['admin'],
'enableUnconfirmedLogin' => true,//boolean
'confirmWithin' => 21600,//integer
'cost' => 12, //integer
],
.........
],