Yii 2 rbac
на основании
\yii2rbac\common\config\main.php
так использую постгрес. миграции не сработают. берем sql файл из
\localhost\yii2rbac\vendor\yiisoft\yii2\rbac\migrations
восстановление пошло не по плану. что ж создадим таблички сами
подключаем модуль
composer require developeruz/yii2-db-rbac "dev-master"
можеи перейти на http://localhost/yii2rbac/backend/web/index.php//permit/access/role
для управления ролями.
у меня вышел косяк - не увидел таблицы в схеме пришлось править в
\yii2rbac\vendor\yiisoft\yii2\rbac\DbManager.php путь к базе
при создании роли получил ошибку что не может юникс время записать в таймстамп
поправил \yii2rbac\vendor\yiisoft\yii2\rbac\DbManager.php
для выпадающего списка ролей нужно создать модель
при создании базы удивило отсутствие айдишников. сейчас при создании списка это аукнулось. в auth_item создаю поле id, делаю его serial
На самом деле pg нормально отрабатывает если прописать так \yii2rbac\common\config\db.php
пришлось снова поправить модель \localhost\yii2rbac\backend\models\Role.php
yii2rbac\backend\views\user\_form.php
получил
поправим localhost\yii2rbac\backend\models\MyUser.php
проверяем \yii2rbac\frontend\controllers\SiteController.php
если не админ то по /yii2rbac/frontend/web/index.php/site/about
\yii2rbac\backend\controllers\UserController.php
добавим проверку прав в контролере пользователей
но думаю можно и просто убрать кнопки в \yii2rbac\backend\views\user\index.php
\yii2rbac\common\config\main.php
dirname(dirname(__DIR__)) . '/vendor',
'components' => [
'urlManager' => [
'class' => 'yii\web\urlManager',
'enablePrettyUrl' => true,
],
'cache' => [
'class' => 'yii\caching\FileCache',
],
'authManager' => [
'class' => 'yii\rbac\DbManager',
],
],так использую постгрес. миграции не сработают. берем sql файл из
\localhost\yii2rbac\vendor\yiisoft\yii2\rbac\migrations
восстановление пошло не по плану. что ж создадим таблички сами
CREATE TABLE yii2.auth_rule (
name TEXT NOT NULL,
data TEXT,
created_at TIMESTAMP(0) WITHOUT TIME ZONE,
updated_at TIMESTAMP(0) WITHOUT TIME ZONE,
CONSTRAINT auth_rule_pkey PRIMARY KEY(name)
)
WITH (oids = false);
CREATE TABLE yii2.auth_item (
name TEXT NOT NULL,
type INTEGER,
description TEXT,
rule_name TEXT,
data TEXT,
created_at TIMESTAMP(0) WITHOUT TIME ZONE,
updated_at TIMESTAMP(0) WITHOUT TIME ZONE,
CONSTRAINT auth_item_pkey PRIMARY KEY(name),
CONSTRAINT auth_item_fk FOREIGN KEY (rule_name)
REFERENCES yii2.auth_rule(name)
ON DELETE CASCADE
ON UPDATE CASCADE
NOT DEFERRABLE
)
WITH (oids = false);
CREATE TABLE yii2.auth_item_child (
parent TEXT NOT NULL,
child TEXT NOT NULL,
CONSTRAINT auth_item_child_idx PRIMARY KEY(child, parent),
CONSTRAINT auth_item_child_fk FOREIGN KEY (parent)
REFERENCES yii2.auth_item(name)
ON DELETE CASCADE
ON UPDATE CASCADE
NOT DEFERRABLE,
CONSTRAINT auth_item_child_fk1 FOREIGN KEY (child)
REFERENCES yii2.auth_item(name)
ON DELETE CASCADE
ON UPDATE CASCADE
NOT DEFERRABLE
)
WITH (oids = false);
CREATE TABLE yii2.auth_assignment (
item_name TEXT NOT NULL,
user_id INTEGER NOT NULL,
created_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT now()::timestamp without time zone,
CONSTRAINT auth_assignment_idx PRIMARY KEY(item_name, user_id),
CONSTRAINT auth_assignment_fk FOREIGN KEY (item_name)
REFERENCES yii2.auth_item(name)
ON DELETE CASCADE
ON UPDATE CASCADE
NOT DEFERRABLE
)
WITH (oids = false);
подключаем модуль
composer require developeruz/yii2-db-rbac "dev-master"
можеи перейти на http://localhost/yii2rbac/backend/web/index.php//permit/access/role
для управления ролями.
у меня вышел косяк - не увидел таблицы в схеме пришлось править в
\yii2rbac\vendor\yiisoft\yii2\rbac\DbManager.php путь к базе
public $db = 'db';
/**
* @var string the name of the table storing authorization items. Defaults to "auth_item".
*/
public $itemTable = 'yii2.{{%auth_item}}';
/**
* @var string the name of the table storing authorization item hierarchy. Defaults to "auth_item_child".
*/
public $itemChildTable = 'yii2.{{%auth_item_child}}';
/**
* @var string the name of the table storing authorization item assignments. Defaults to "auth_assignment".
*/
public $assignmentTable = 'yii2.{{%auth_assignment}}';
/**
* @var string the name of the table storing rules. Defaults to "auth_rule".
*/
public $ruleTable = 'yii2.{{%auth_rule}}';при создании роли получил ошибку что не может юникс время записать в таймстамп
поправил \yii2rbac\vendor\yiisoft\yii2\rbac\DbManager.php
protected function addItem($item)
{
//$time = time();
$time = date("Y-m-d H:i:s"); для выпадающего списка ролей нужно создать модель
На самом деле pg нормально отрабатывает если прописать так \yii2rbac\common\config\db.php
'yii\db\Connection',
//'dsn' => 'mysql:host=localhost;dbname=localdb',
'dsn' => 'pgsql:host=*.ru;port=5432;dbname=DB_*',
'username' => '*',
'password' => '*',
'charset' => 'utf8',
'schemaMap' => [
'pgsql' => [
'class' => 'yii\db\pgsql\Schema',
'defaultSchema' => 'yii2', //specify your schema here
]
],
'on afterOpen' => function ($event)
{
$event->sender->createCommand("SET search_path TO yii2")->execute();
}
];
пришлось снова поправить модель \localhost\yii2rbac\backend\models\Role.php
public static function tableName()
{
return Yii::$app->params['pgschema'] . '.auth_item';
}yii2rbac\backend\views\user\_form.php
use yii\helpers\ArrayHelper;
use backend\models\Role; Html::activeDropDownList(
$model,
'id_role',
ArrayHelper::map(
Role::find()->all(), 'id', 'name'
)
)получил
public function beforeSave($insert)
{
if (!$this->isNewRecord)
{
$command = static::getDb()->createCommand("SELECT password_hash FROM yii2.\"user\" where id =$this->id")->queryScalar();
if ($command != $this->password_hash)
{
$this->password_hash = Yii::$app->security->generatePasswordHash($this->password_hash);
}
}
// $userId = \Yii::$app->user->identity->id;
$userId = $this->id;
$command = static::getDb()->createCommand("SELECT name FROM yii2.\"auth_item\" where id =$this->id_role")->queryScalar();
$userRole = Yii::$app->authManager->getRole($command);
Yii::$app->authManager->revokeAll($userId);
Yii::$app->authManager->assign($userRole, $this->id);
return parent::beforeSave($insert);
}проверяем \yii2rbac\frontend\controllers\SiteController.php
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['logout', 'signup','about'],
'rules' => [
[
'actions' => ['signup'],
'allow' => true,
'roles' => ['?'],
],
[
'actions' => ['logout'],
'allow' => true,
'roles' => ['@'],
// 'roles' => ['admin'],
],
[
'actions' => ['about'],
'allow' => true,
'roles' => ['admin'],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
],
],
];
}если не админ то по /yii2rbac/frontend/web/index.php/site/about
добавим проверку прав в контролере пользователей
use yii\filters\AccessControl;
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['delete'],
'rules' => [
[
'actions' => ['delete'],
'allow' => true,
'roles' => ['admin'],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'delete' => ['post'],
],
],
];
}но думаю можно и просто убрать кнопки в \yii2rbac\backend\views\user\index.php
$user = \Yii::$app->user;
$isAdmin = $user->can('superadmin') || $user->can('admin'); // true если юзер является админом
// если роль "superadmin" наследуется от "admin" то для проверки будет достаточно только одно условия
// $isAdmin = $user->can('admin'); # true если пользователь имеет права админа
if (true === $isAdmin)
{
$buttons = ['class' => 'yii\grid\ActionColumn',
'template' => '{view} {update} {delete}',
// 'view'=>
];
}
else
{
$buttons = ['class' => 'yii\grid\ActionColumn',
'template' => '{view}',
// 'view'=>
];
}
echo GridView::widget([
'dataProvider' => $dataProvider,
'filterModel' => $searchModel,
'columns' => [
['class' => 'yii\grid\SerialColumn'],
'id',
'username',
//'password_hash',
'id_role',
'comment:ntext',
// 'created_at',
// 'ban_date',
// 'status',
// 'auth_key:ntext',
$buttons
],
]); 
Комментарии
Отправить комментарий