RBAC привязка ролей к пользователю-почему нет доступа?

Question

Maila @Maila

Yii

RBAC привязка ролей к пользователю-почему нет доступа?

При открытии admin.site.com - Forbidden (#403)
вход под ником 'admin', как открыть доступ в backend?
в auth_assignment - ничего нет

TagController

<?php

namespace backend\controllers;

use Yii;
use common\models\Tag;
use common\models\TagSearch;
use yii\web\Controller;
use yii\web\NotFoundHttpException;
use yii\filters\VerbFilter;

/**
 * TagController implements the CRUD actions for Tag model.
 */
class TagController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'delete' => ['POST'],
                ],
            ],
        ];
    }

    /**
     * Lists all Tag models.
     * @return mixed
     */
    public function actionIndex()
    {
        $searchModel = new TagSearch();
        $dataProvider = $searchModel->search(Yii::$app->request->queryParams);

        return $this->render('index', [
            'searchModel' => $searchModel,
            'dataProvider' => $dataProvider,
        ]);
    }

    /**
     * Displays a single Tag model.
     * @param integer $id
     * @return mixed
     */
    public function actionView($id)
    {
        return $this->render('view', [
            'model' => $this->findModel($id),
        ]);
    }

    /**
     * Creates a new Tag model.
     * If creation is successful, the browser will be redirected to the 'view' page.
     * @return mixed
     */
    public function actionCreate()
    {
        $model = new Tag();

        if ($model->load(Yii::$app->request->post()) && $model->save()) {
            return $this->redirect(['view', 'id' => $model->id]);
        } else {
            return $this->render('create', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Updates an existing Tag model.
     * If update is successful, the browser will be redirected to the 'view' page.
     * @param integer $id
     * @return mixed
     */
    public function actionUpdate($id)
    {
        $model = $this->findModel($id);

        if ($model->load(Yii::$app->request->post()) && $model->save()) {
            return $this->redirect(['view', 'id' => $model->id]);
        } else {
            return $this->render('update', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Deletes an existing Tag model.
     * If deletion is successful, the browser will be redirected to the 'index' page.
     * @param integer $id
     * @return mixed
     */
    public function actionDelete($id)
    {
        $this->findModel($id)->delete();

        return $this->redirect(['index']);
    }

    /**
     * Finds the Tag model based on its primary key value.
     * If the model is not found, a 404 HTTP exception will be thrown.
     * @param integer $id
     * @return Tag the loaded model
     * @throws NotFoundHttpException if the model cannot be found
     */
    protected function findModel($id)
    {
        if (($model = Tag::findOne($id)) !== null) {
            return $model;
        } else {
            throw new NotFoundHttpException('The requested page does not exist.');
        }
    }


    public function actionRole() {

      /*  $admin = Yii::$app->authManager->createRole ('admin');
        $admin->description = 'Администратор';
        Yii::$app->authManager ->add ($admin);

        $content = Yii::$app->authManager->createRole ('content');
        $content ->description = 'Контент менеджер';
        Yii::$app->authManager->add ($content);

        $user = Yii::$app->authManager->createRole ('user');
        $user ->description = 'Пользователь';
        Yii::$app->authManager ->add($user);
        
        $ban = Yii::$app->authManager->createRole ('banned');
        $ban ->description ='Tварь';
        Yii::$app->authManager->add($ban);*/
      
       /* $permit = Yii::$app->authManager->createPermission('canAdmin');
        $permit ->description = 'Право входа в админку';
         Yii::$app->authManager ->add ($permit);*/

       /* $role_a = Yii::$app->authManager->getRole ('admin');
        $role_c = Yii::$app->authManager->getRole ('content');
        $permit = Yii:: $app->authManager ->getPermission ('canAdmin');
        Yii::$app->authManager->addChild ($role_a, $permit);
        Yii::$app->authManager->addChild ($role_c, $permit);*/
        
        $userRole = Yii::$app->authManager->getRole('admin');
        Yii::$app->authManager->assign($userRole, 1);
    

        return 12345;

     }
}

Вопрос задан более трёх лет назад
286 просмотров

2 комментария

Подписаться 1 Оценить 2 комментария

Дмитрий @slo_nik Куратор тега Yii

Доброе утро.
Так а зачем Вы показали обычный контроллер, который к rbac не имеет никакого отношения?
Вот по RBAC статьи

Написано более трёх лет назад
Maila @Maila Автор вопроса
slo_nik, Здравствуйте) я смотрю здесь в видео https://www.youtube.com/watch?v=kXhzSN_InV0 и из этой статьи wiki.it-wiki.org.ua/doku.php/yii2:rbac Максим предлагает такой метод на 11:30 мин., где можно выполнять настройку ролей и permission, т.е получается, что как бы разницы нет в каком контроллере это выполнять. Он это делает в Product Controller, у меня такого нет- поэтому я взяла TagController. И цифры return для проверки у меня выводились admin.site.com/tag/role Пользователи и таблицы с миграциями создались, но на 32:43 мин. у меня ошибка возникла с id - когда пытаюсь назначить роль админа. В main.php добавлен такой менеджер:
'authManager' => [ 'class' => 'yii\rbac\DbManager', 'cache' => 'cache' ],
Написано более трёх лет назад

Решения вопроса 1

14 комментариев

Maila @Maila Автор вопроса

В 'теги' admin.site.com/tag -можно зайти, но если попробовать по адресу: admin.site.com - ошибка 403

Если использовать ваш вариант с behaviors (site\yii2\backend\controllers\ТagController ) , то есть доступ admin.site.com и также есть доступ admin.site.com/tag
В базе появились данные: 'админ' в auth_assignment, -но как проверить теперь, что только админу есть доступ? Создать нового пользователя в базе 'user'? Получается, в таком случае доступ закрыт только к одной странице admin.site.com или ко всем в backend?

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

1. Доступ будет закрыть туда, куда Вы его закроете
2. Мои теги, как и другие расширения понятия не имеют о том куда Вы планируете закрывать доступ.
3. Если хотите открыть доступ в admin.site.com, то зачем Вы дали код другого контролера?

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila, если надо закрыть доступ ко всей админке, то в ее конфиге можно поступить так:

'on beforeAction' => function($event){ //цепляемся за событие перед запуском экшена
      Yii::$app->controller->attachBehavior('',[ //цепляем к текущему контролеру поведение
          'class' => \yii\filters\AccessControl::className(), //указываем класс поведения
          'except' => ['login','error'], //исключим из правила экшены login и error, так как они должны быть доступны всем
          'rules' => [
              [
                  'allow' => true, //разрешаем доступ
                  'roles' => ['@'], //только зарегистрированным пользователям или замените на 'admin', что бы только админам позволить
              ],
          ],
      ]);
    },

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

Если хотите открыть доступ в admin.site.com, то зачем Вы дали код другого контролера?

для admin.site.com так понимаю, jотвечает SiteController?

site\yii2\\backend\controllers\Site Controllers

<?php
namespace backend\controllers;

use Yii;
use yii\web\Controller;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use common\models\LoginForm;
use yii\base\DynamicModel;
use vova07\imperavi\Widget;
use yii\base\Action;
use yii\base\InvalidCallException;
use yii\base\InvalidConfigException;
use yii\helpers\FileHelper;
use yii\web\BadRequestHttpException;
use yii\web\Response;
use yii\web\UploadedFile;
use yii\helpers\Url;
use yii\widgets\ActiveForm;
use kartik\widgets\FileInput;
use common\models\Person;
use common\models\ImageManager;




/**
 * Site controller
 */
class SiteController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [

                    [
                        'actions'=> ['index'],
                        'allow' => true,
                        'roles' => ['canAdmin','admin'],

                    ],
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                      'actions' => ['logout','save-redactor-img','save-img'],
                      'allow' => true,
                      'roles' => ['@'],
                        ],
                    ],
              ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],
                ],
            ],
        ];
    }

    /**
     * @inheritdoc
     */
    public function actions()
    {
        return [
            'error' => [
                'class' => 'yii\web\ErrorAction',
            ],
        ];
    }

    /**
     * Displays homepage.
     *
     * @return string
     */
    public function actionIndex()
    {
        return $this->render('index');
    }

    /**
     * Login action.
     *
     * @return string
     */
    public function actionLogin()
    {
        if (!Yii::$app->user->isGuest) {
            return $this->goHome();
        }

        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) {
            return $this->goBack();
        } else {
            return $this->render('login', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Logout action.
     *
     * @return string
     */
    public function actionLogout()
    {
        Yii::$app->user->logout();

        return $this->goHome();
    }



public function actionSaveRedactorImg ($sub='main')
 {
        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
        $dir = Yii::getAlias ('@images') .'/'.$sub.'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$sub.'/';
        $file = UploadedFile::getInstanceByName('file');
        $model = new DynamicModel (compact ('file'));
        $model ->addRule ('file', 'image')->validate();

        if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
              $model->file->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $model->file->extension;

            if ($model->file->saveAs ($dir . $model->file->name)) {
              $imag = Yii::$app->image->load($dir . $model->file->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->file->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->file->name,'filename'=>$model->file->name];

        } else {

            $result = [
            'error' => Yii::t ('vova07/imperavi', 'ERROR_CAN_NOT_UPLOAD_FILE')
            ];

        }
        
    }
             Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     


 public function actionSaveImg ()
     
        {

        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();

        $dir = Yii::getAlias ('@images') .'/'.$post['ImageManager']['class'].'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$post['class'].'/';
        $file = UploadedFile::getInstanceByName('ImageManager[attachment]');
        $model = new ImageManager();
        $model->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $file->extension;
        $model ->load($post);
        $model->validate();

         if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
           if ($file->saveAs($dir . $model->name)) {
              $imag = Yii::$app->image->load($dir . $model->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->name,'filename'=>$model->name];

        } else {

            $result = [
            'error' => 'ошибка'
            ];

        }

        $model->save();
    
}
      Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     }

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila, Открыт доступ для пользователей с ролями 'canAdmin' и 'admin'.
Если у Вас
в auth_assignment - ничего нет
то значит Ваш пользователь не имеет роли и его не пускает. Все верно. Создайте роль admin, например и назначьте ее пользователю.

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

в auth_assignment - ничего нет

Сейчас там есть только админ как в 'users', но другие пользователи пока не могут зарегистрироваться.

если надо закрыть доступ ко всей админке, то в ее конфиге можно поступить так:

Да, мне хотелось бы, чтобы был доступ только для админа и контент-менеджера в backend, только не совсем понятно, как зарегистрировать нового пользователя? Там сейчас ошибка 404 на admin.site.com/site/register.html
В confige -это в site\yii2\common\config\main.pgp ? main.php

<?php
return [
    'vendorPath' => dirname(dirname(__DIR__)) . '/vendor',
    'timeZone' => 'Europe/Moscow',
    'components' => [
        'cache' => [
            'class' => 'yii\caching\FileCache',
            /* 'robotEmail' => '',*/
            /*'robotName' => 'Robot'*/
        ],
            
         'image' => [
        	 	'class' => 'yii\image\ImageDriver',
        		'driver' => 'GD',  //GD or Imagick
        		],
                
        'authManager' => [
            'class' => 'yii\rbac\DbManager',
            'cache' => 'cache'
        ],
    
    ],
    'on beforeAction' => function($event){ //цепляемся за событие перед запуском экшена
      Yii::$app->controller->attachBehavior('',[ //цепляем к текущему контролеру поведение
          'class' => \yii\filters\AccessControl::className(), //указываем класс поведения
          'except' => ['login','error'], //исключим из правила экшены login и error, так как они должны быть доступны всем
          'rules' => [
              [
                  'allow' => true, //разрешаем доступ
                  'roles' => ['admin'], //'@' только зарегистрированным пользователям или замените на 'admin',  что бы только админам позволить
              ],
          ],
      ]);
    },
];

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila,
Там сейчас ошибка 404

это значит сервер не нашел страницу, куда Вы его послали. Очень странный путь: site/register.html , Вы урл менеджер настроили, на .html ? И если уж есть регистрация, то этот экшен тоже надо добавить в исключения:
'except' => ['login','error','register'],

Написано более трёх лет назад
Maila @Maila Автор вопроса

Максим Тимофеев, эта страница открывается при нажатии 'Register a new membership' в adminLTE' , если добавить такое исключение в config, то ничего не меняется.

И если зайти на site.com/site/login то там всего два поля в регистрации: 'username' и 'password', а 'email' - нет т.е. зарегистрироваться нельзя.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

в adminLTE если добавить такое исключение в config

adminLTE - это front, просто шаблон, какой конфиг?
эта страница открывается при нажатии 'Register a new membership'

Она не открывается. Это ссылка в никуда, до тех пор пока Вы не сделаете для этого экшен и не укажите urlManager-у куда вести такой запрос. Но проще просто ссылку заменить.
И обычно в админках нет регистрации. Пользователей добавляет админ.

Написано более трёх лет назад
Maila @Maila Автор вопроса

Максим Тимофеев, а как заменить ссылку и где?
какой конфиг?
site\yii2\common\config\main.pgp Исключение, -это то, которое Вы предложили добавить : 'except' => ['login','error','register'] - и оно ничего не меняет.

И обычно в админках нет регистрации. Пользователей добавляет админ.
Во fronted также нет регистрации, и вкладка Signup не открывается.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

Maila,
в adminLTE если добавить такое исключение в config

Исключение никакого отношения к adminLTE не имеет. Это исключение для фильтра доступа в контролере. Еще раз повторюсь adminLTE не имеет логики, это html шаблон (дизайн), набор заготовок html и css файлов. Они (adminLTE) формы сделали для примера, просто html. Они же не знают где у Вас там регистрация проходит. Они (adminLTE) втулили отфонаря ссылку '/register.html'. А Вы по ней переходите в никуда и удивляетесь, что не работает. Что бы работало надо сделать экшен и сделать к нему ссылку, а не туда куда ведет фантазия разработчиков adminLTE.
и оно ничего не меняет.

Оно меняет. Его добавление открывает доступ всем пользователям к экшену 'register' в контролере. Другой вопрос, что Вы в него не ведете пользователя. И ошибка Вам именно об этом говорит. "unable to resolve request" - не могу разобрать запрос. Вы же сами текст ошибки привели, неужели сложно перевести, что в нем написано?
Есть разница между site/register и site/register.html куда Вы ломитесь. И ошибка не о отсутствии прав доступа, а о том, что не знает yii в какой контролер и какой экшен Вы пытаетесь попасть.

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

В SiteController добавлен метод actionRegister, пробовала разные варианты-может быть, в 'access' нужно что-то прописать?

<?php
namespace backend\controllers;

use Yii;
use yii\web\Controller;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use common\models\LoginForm;
use yii\base\DynamicModel;
use vova07\imperavi\Widget;
use yii\base\Action;
use yii\base\InvalidCallException;
use yii\base\InvalidConfigException;
use yii\helpers\FileHelper;
use yii\web\BadRequestHttpException;
use yii\web\Response;
use yii\web\UploadedFile;
use yii\helpers\Url;
use yii\widgets\ActiveForm;
use kartik\widgets\FileInput;
use common\models\Person;
use common\models\ImageManager;




/**
 * Site controller
 */
class SiteController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [

                    [
                        'actions'=> ['index'],
                        'allow' => true,
                        'roles' => ['canAdmin'],


                    ],
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                        
                    ],
                    [
                      'actions' => ['logout','save-redactor-img','save-img'],
                      'allow' => true,
                      'roles' => ['@'],
                        ],
                    ],
              ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],
                ],
            ],
        ];
    }

    /**
     * @inheritdoc
     */
    public function actions()
    {
        return [
            'error' => [
                'class' => 'yii\web\ErrorAction',
            ],
        ];
    }

    /**
     * Displays homepage.
     *
     * @return string
     */
    public function actionIndex()
    {
        return $this->render('index');
    }

    /**
     * Login action.
     *
     * @return string
     */
    public function actionLogin()
    {
        if (!Yii::$app->user->isGuest) {
            return $this->goHome();
        }

        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) {
            return $this->goBack();
        } else {
            return $this->render('login', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Logout action.
     *
     * @return string
     */
    public function actionLogout()
    {
        Yii::$app->user->logout();

        return $this->goHome();
    }



 
    public function actionRegister()
    {
        $model = new RegisterForm;
        
        if(!empty($_POST['RegisterForm']))
        {
            $model->attributes = $_POST['RegisterForm'];
            
            if($model->validate() && $model->register())
                $this->redirect($this->createUrl('site/index'));
                
        }
        
        $this->render('register', array('model'=>$model));
    }
    



/*public function actionRegister() {
    $model = new RegisterForm; 

if(isset($_POST['RegisterForm']))
    {
        $model->attributes=$_POST['RegisterForm'];
       
        if($model->validate()){
                  

            $this->redirect(Yii::app()->user->returnUrl);
             }

    }

$this->render('register',array('model'=>$model));
}*/


 /*public function actionRegister() {
    $model = new RegisterForm;

    // if it is ajax validation request
    if(isset($_POST['ajax']) && $_POST['ajax'] === 'register-form')
    {
        echo CActiveForm::validate($model);
        app()->end();
    }
    
}*/


public function actionSaveRedactorImg ($sub='main')
 {
        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
        $dir = Yii::getAlias ('@images') .'/'.$sub.'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$sub.'/';
        $file = UploadedFile::getInstanceByName('file');
        $model = new DynamicModel (compact ('file'));
        $model ->addRule ('file', 'image')->validate();

        if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
              $model->file->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $model->file->extension;

            if ($model->file->saveAs ($dir . $model->file->name)) {
              $imag = Yii::$app->image->load($dir . $model->file->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->file->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->file->name,'filename'=>$model->file->name];

        } else {

            $result = [
            'error' => Yii::t ('vova07/imperavi', 'ERROR_CAN_NOT_UPLOAD_FILE')
            ];

        }
        
    }
             Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     


 public function actionSaveImg ()
     
        {

        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();

        $dir = Yii::getAlias ('@images') .'/'.$post['ImageManager']['class'].'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$post['class'].'/';
        $file = UploadedFile::getInstanceByName('ImageManager[attachment]');
        $model = new ImageManager();
        $model->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $file->extension;
        $model ->load($post);
        $model->validate();

         if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
           if ($file->saveAs($dir . $model->name)) {
              $imag = Yii::$app->image->load($dir . $model->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->name,'filename'=>$model->name];

        } else {

            $result = [
            'error' => 'ошибка'
            ];

        }

        $model->save();
    
}
      Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     }

register.php (backend/views/site)

<?php

/* @var $this yii\web\View */
/* @var $form yii\bootstrap\ActiveForm */
/* @var $model \common\models\RegistrForm */

use yii\helpers\Html;
use yii\bootstrap\ActiveForm;

$this->title = 'Регистрация';
$this->params['breadcrumbs'][] = $this->title;
?>
<div class="site-registr">
    <h1><?= Html::encode($this->title) ?></h1>

    <p>Пожалуйста, заполните следующие поля для регистрации.:</p>

    <div class="row">
        <div class="col-lg-5">
            <?php $form = ActiveForm::begin(['id' => 'form-registr']); ?>

                <?= $form->field($model, 'username')->textInput(['autofocus' => true]) ?>

                <?= $form->field($model, 'email') ?>

                <?= $form->field($model, 'password')->passwordInput() ?>

                <div class="form-group">
                    <?= Html::submitButton('Регистрация', ['class' => 'btn btn-primary', 'name' => 'signup-button']) ?>
                </div>

            <?php ActiveForm::end(); ?>
        </div>
    </div>
</div>

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

RegistrForm.php (common/models)

<?php
namespace common\models;

use yii\base\Model;
use common\models\User;

/**
 * Signup form
 */
class SignupForm extends Model
{
    public $username;
    public $email;
    public $password;


    /**
     * @inheritdoc
     */

/*  public function rules()
    {
        return array(
            array('email', 'password', 'required', 'message'=>'Поле обязательно для заполнения'),
            array('email', 'email', 'message'=>'Неверный формат Email'),
            array('password', 'compare', 'compareAttribute'=> 'message'=>'Пароли не совпадают'),
        );
    }*/


   public function rules()
    {
        return [
            ['username', 'trim'],
            ['username', 'required'],
            ['username', 'unique', 'targetClass' => '\common\models\User', 'message' => 'This username has already been taken.'],
            ['username', 'string', 'min' => 2, 'max' => 255],

            ['email', 'trim'],
            ['email', 'required'],
            ['email', 'email'],
            ['email', 'string', 'max' => 255],
            ['email', 'unique', 'targetClass' => '\common\models\User', 'message' => 'This email address has already been taken.'],

            ['password', 'required'],
            ['password', 'string', 'min' => 6],
        ];
    }

    /**
     * Signs user up.
     *
     * @return User|null the saved model or null if saving fails
     */

    public function attributeLabels () {
        return [
        'username' => 'Логин',
        'password' => 'Пароль',
        'email' => 'email',
        ];
}



  public function register()
    {
        if(!$this->hasError())
        {
            
            //Добавляем в бд
            $model = new User;
            $model->user_email = $this->email;
            $model->user_password = CPasswordHelper::hashPassword($this->password);
            $model->save();
            
        }
        else
            return false;
    }
}

  /*  public function register()
    {
        if (!$this->validate()) {
            return null;
        }
        
        $user = new User();
        $user->username = $this->username;
        $user->email = $this->email;
        $user->setPassword($this->password);
        $user->generateAuthKey();
        
        return $user->save() ? $user : null;
    }
}*/

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila, А в AccessControl контролере добавили "register"? Нет

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Yii

Простой
Как сделать связь hasMany в Yii2 между разнородными полями?
- 1 подписчик
- 22 мая
- 48 просмотров
0

ответов
Yii

Средний
Как получить пользователя ОС ПК на yyi2?
- 3 подписчика
- 14 мая
- 568 просмотров
0

ответов
Yii

Простой
Как исправить ошибку 404 urlManager Yii2?
- 1 подписчик
- 13 мая
- 28 просмотров
1

ответ
Yii

+1 ещё

Простой
Как получить данные из 1с с помощью yii2?
- 1 подписчик
- 03 мая
- 80 просмотров
2

ответа
Yii

Средний
Почему не работает skipOnEmpty для required?
- 1 подписчик
- 25 апр.
- 60 просмотров
1

ответ
Yii

Простой
Можно ли сделать динамическую модель для таблиц в Yii2?
- 1 подписчик
- 14 апр.
- 48 просмотров
0

ответов
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 74 просмотра
1

ответ
Yii

Простой
Почему приходит пустой массив?
- 1 подписчик
- 09 апр.
- 40 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить баг со списком?
- 1 подписчик
- 09 апр.
- 83 просмотра
1

ответ
Yii

Простой
Как правильно указать путь к файлу который нужно использовать по умолчанию?
- 1 подписчик
- 04 апр.
- 40 просмотров
0

ответов
Показать ещё Загружается…

PHP developer (Yii)

Порт Транзит • Новороссийск

от 120 000 до 200 000 ₽

PHP разработчик

Living Core

от 120 000 ₽

PHP-разработчик

Техмаркет • Новосибирск

от 100 000 до 120 000 ₽

Привлечение заказов на веб-разработку

01 июн. 2024, в 10:09

8888 руб./за проект

Тема: Разработка контроллера светодиодной RGB-ленты

01 июн. 2024, в 09:47

2500 руб./за проект

Маркетинговое агентство под тендер для Теле2

01 июн. 2024, в 09:33

1000000 руб./за проект

Доброе утро.
Так а зачем Вы показали обычный контроллер, который к rbac не имеет никакого отношения?
Вот по RBAC статьи
slo_nik, Здравствуйте) я смотрю здесь в видео https://www.youtube.com/watch?v=kXhzSN_InV0 и из этой статьи wiki.it-wiki.org.ua/doku.php/yii2:rbac Максим предлагает такой метод на 11:30 мин., где можно выполнять настройку ролей и permission, т.е получается, что как бы разницы нет в каком контроллере это выполнять. Он это делает в Product Controller, у меня такого нет- поэтому я взяла TagController. И цифры return для проверки у меня выводились admin.site.com/tag/role Пользователи и таблицы с миграциями создались, но на 32:43 мин. у меня ошибка возникла с id - когда пытаюсь назначить роль админа. В main.php добавлен такой менеджер:
'authManager' => [ 'class' => 'yii\rbac\DbManager', 'cache' => 'cache' ],

Answer 1 · 2017-09-10 19:49:37

Судя по Вашему контролеру к нему доступ имеют все пользователи. Или у Вас не этот контролер выдает Forbidden?
Обычно доступ в контролере делается так:

public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['admin'],
                    ],
                ],
            ],
        ];
    }

Но повторюсь, для Вашего контролера в таком виде, как Вы привели, явно доступ открыт для всех.

RBAC привязка ролей к пользователю-почему нет доступа?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт