Можно сделать права доступа AccessControl для разных ролей в конфиге на все контролеры?

Question

AlexAll @AlexAll

Yii

Можно сделать права доступа AccessControl для разных ролей в конфиге на все контролеры?

Нашел такой способ как в конфиге ограничить все ролям кроме админ доступ к админке

'as access' => [
        'class' => 'yii\filters\AccessControl',
        'except' => ['site/login', 'site/error'],
        'rules' => [
            [
                'allow' => true,
                'roles' => ['admin'],
            ],
        ],
    ],

Подумал, а как можно сделать тут же чтобы для каждого контролера в админке указать роль доступа? чтобы не в каждом контролере прописывать доступ?
Я пробовал так но не выходит

'as access' => [
        'class' => 'yii\filters\AccessControl',
        'rules' => [
            [
                 'actions' => ['site/login', 'site/error'],
                'allow' => true,
                'roles' => ['admin'],
            ],
                        [
                 'actions' => ['user/index', 'user/view'],
                'allow' => true,
                'roles' => ['moderator'],
            ],
        ],
    ],

Вопрос задан более трёх лет назад
52 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

9 комментариев

AlexAll @AlexAll Автор вопроса

Я про него и спрашиваю, Роли я уже создал и разрешения, использую DBmanager. Видел только чтобы в каждом контролере делают ограничения(чего я не хочу делать), или через конфиг на все контролеры, но этот способ подходит если только одна роль админ, А у меня несколько и я хочу для каждой роли сделать отдельные разрешения, но хочу не в каждом контролере это делать, а в одно месте, вот и спрашиваю, как это сделать

Написано более трёх лет назад
Максим @myks92 Куратор тега Yii
AlexAll, дак сделайте базовый контроллер. Например AdminController или AppController и наследуйте все контроллеры приложения от него. Всем наследникам будут применяться правила наследуемого контроллера если его не переопределять. Ну конечно нужно повесить на контроллер фильтр доступа. Это я так понял знаете как сделать

'class' => 'yii\filters\AccessControl', 'rules' => [ [ 'actions' => ['site/login', 'site/error'], 'allow' => true, 'roles' => ['admin'], ], [ 'actions' => ['user/index', 'user/view'], 'allow' => true, 'roles' => ['moderator'], ], ],
Написано более трёх лет назад
AlexAll @AlexAll Автор вопроса

Максим Ворожцов, Эта идея мне нравится, попробую

Написано более трёх лет назад
Максим @myks92 Куратор тега Yii

AlexAll, можно как вы предложили выше или как я. Это самые два простые и популярные решения. Если у вас модульная система. То можно сделать модуль admin и user уже в нем повесить эти права доступа и тогда не нужно будет каждый контроллер наследовать от одного) В общем всё зависит от вашей задачи.

Написано более трёх лет назад
Максим @myks92 Куратор тега Yii

Но если у вас стандарный RBAC то можно повесить поведение в конфиге и управлять контроллерами доступа из админки. Для этого нужно использовать какойнибудь rbac модуль...

Написано более трёх лет назад
AlexAll @AlexAll Автор вопроса

Максим Ворожцов, а как повесить поведения в конфиге для модера или админа для разных контролеров и их актионов?

Написано более трёх лет назад
Максим @myks92 Куратор тега Yii
AlexAll, так как вы писали и так как написано в документации...

Перед "params"
'as access' => [ 'class' => '\mdm\admin\components\AccessControl', 'allowActions' => [ 'ajax/*', 'site/*', ], ],
Написано более трёх лет назад
Максим @myks92 Куратор тега Yii

Важно помечащь в нужную часть. То есть это вешается не в модуль, ни компонент. Это должно быть на одном с ними уровнями вложенности

Написано более трёх лет назад
Максим @myks92 Куратор тега Yii

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Yii

Средний
Почему не работает skipOnEmpty для required?
- 1 подписчик
- 56 минут назад
- 14 просмотров
1

ответ
Yii

Простой
Можно ли сделать динамическую модель для таблиц в Yii2?
- 1 подписчик
- 14 апр.
- 35 просмотров
0

ответов
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 68 просмотров
1

ответ
Yii

Простой
Почему приходит пустой массив?
- 1 подписчик
- 09 апр.
- 35 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить баг со списком?
- 1 подписчик
- 09 апр.
- 82 просмотра
1

ответ
Yii

Простой
Как правильно указать путь к файлу который нужно использовать по умолчанию?
- 1 подписчик
- 04 апр.
- 40 просмотров
0

ответов
Yii

+1 ещё

Средний
Yii2 codeception REST API mock external API?
- 1 подписчик
- 03 апр.
- 74 просмотра
1

ответ
Yii

Простой
Как сделать, чтобы если пользователь сайта не загрузил свой favicon, то использовать favicon который я загрузил сам?
- 1 подписчик
- 03 апр.
- 49 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему не загружаются картинки yii2?
- 1 подписчик
- 02 апр.
- 49 просмотров
1

ответ
Yii

Простой
Как подключить сохранение в базу данных картинки которую загрузил пользователь?
- 1 подписчик
- 29 мар.
- 34 просмотра
1

ответ
Показать ещё Загружается…

Backend-разработчик на Yii2 на проектную занятость

E-Produce

До 220 000 ₽

Backend-разработчик

НПО «СтарЛайн» • Санкт-Петербург

от 250 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Фронт мобильное приложение

25 апр. 2024, в 10:42

150000 руб./за проект

Настроить вёрстку webapp-telegram

25 апр. 2024, в 10:41

2000 руб./за проект

Создать дудл - видео с AI аватаром

25 апр. 2024, в 10:25

2000 руб./за проект

Answer 1 · 2019-02-22 14:45:18

Посмотрите как реализован RBAC и используйте его. Пихать это все в один конфиг не лучший вариант, по моему мнению. Я бы сделал свой фильтр доступа и навесил его глобально на все запросы в конфиг. Как это делает RBAC. Да и зачем вам велосипед. Используйте его)

Можно сделать права доступа AccessControl для разных ролей в конфиге на все контролеры?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт