RBAC привязка ролей к пользователю-почему нет доступа?

Question

Maila @Maila

Yii

RBAC привязка ролей к пользователю-почему нет доступа?

При открытии admin.site.com - Forbidden (#403)
вход под ником 'admin', как открыть доступ в backend?
в auth_assignment - ничего нет

TagController

<?php

namespace backend\controllers;

use Yii;
use common\models\Tag;
use common\models\TagSearch;
use yii\web\Controller;
use yii\web\NotFoundHttpException;
use yii\filters\VerbFilter;

/**
 * TagController implements the CRUD actions for Tag model.
 */
class TagController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'delete' => ['POST'],
                ],
            ],
        ];
    }

    /**
     * Lists all Tag models.
     * @return mixed
     */
    public function actionIndex()
    {
        $searchModel = new TagSearch();
        $dataProvider = $searchModel->search(Yii::$app->request->queryParams);

        return $this->render('index', [
            'searchModel' => $searchModel,
            'dataProvider' => $dataProvider,
        ]);
    }

    /**
     * Displays a single Tag model.
     * @param integer $id
     * @return mixed
     */
    public function actionView($id)
    {
        return $this->render('view', [
            'model' => $this->findModel($id),
        ]);
    }

    /**
     * Creates a new Tag model.
     * If creation is successful, the browser will be redirected to the 'view' page.
     * @return mixed
     */
    public function actionCreate()
    {
        $model = new Tag();

        if ($model->load(Yii::$app->request->post()) && $model->save()) {
            return $this->redirect(['view', 'id' => $model->id]);
        } else {
            return $this->render('create', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Updates an existing Tag model.
     * If update is successful, the browser will be redirected to the 'view' page.
     * @param integer $id
     * @return mixed
     */
    public function actionUpdate($id)
    {
        $model = $this->findModel($id);

        if ($model->load(Yii::$app->request->post()) && $model->save()) {
            return $this->redirect(['view', 'id' => $model->id]);
        } else {
            return $this->render('update', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Deletes an existing Tag model.
     * If deletion is successful, the browser will be redirected to the 'index' page.
     * @param integer $id
     * @return mixed
     */
    public function actionDelete($id)
    {
        $this->findModel($id)->delete();

        return $this->redirect(['index']);
    }

    /**
     * Finds the Tag model based on its primary key value.
     * If the model is not found, a 404 HTTP exception will be thrown.
     * @param integer $id
     * @return Tag the loaded model
     * @throws NotFoundHttpException if the model cannot be found
     */
    protected function findModel($id)
    {
        if (($model = Tag::findOne($id)) !== null) {
            return $model;
        } else {
            throw new NotFoundHttpException('The requested page does not exist.');
        }
    }


    public function actionRole() {

      /*  $admin = Yii::$app->authManager->createRole ('admin');
        $admin->description = 'Администратор';
        Yii::$app->authManager ->add ($admin);

        $content = Yii::$app->authManager->createRole ('content');
        $content ->description = 'Контент менеджер';
        Yii::$app->authManager->add ($content);

        $user = Yii::$app->authManager->createRole ('user');
        $user ->description = 'Пользователь';
        Yii::$app->authManager ->add($user);
        
        $ban = Yii::$app->authManager->createRole ('banned');
        $ban ->description ='Tварь';
        Yii::$app->authManager->add($ban);*/
      
       /* $permit = Yii::$app->authManager->createPermission('canAdmin');
        $permit ->description = 'Право входа в админку';
         Yii::$app->authManager ->add ($permit);*/

       /* $role_a = Yii::$app->authManager->getRole ('admin');
        $role_c = Yii::$app->authManager->getRole ('content');
        $permit = Yii:: $app->authManager ->getPermission ('canAdmin');
        Yii::$app->authManager->addChild ($role_a, $permit);
        Yii::$app->authManager->addChild ($role_c, $permit);*/
        
        $userRole = Yii::$app->authManager->getRole('admin');
        Yii::$app->authManager->assign($userRole, 1);
    

        return 12345;

     }
}

Вопрос задан более трёх лет назад
290 просмотров

2 комментария

Подписаться 1 Оценить 2 комментария

Дмитрий @slo_nik Куратор тега Yii

Доброе утро.
Так а зачем Вы показали обычный контроллер, который к rbac не имеет никакого отношения?
Вот по RBAC статьи

Написано более трёх лет назад
Maila @Maila Автор вопроса
slo_nik, Здравствуйте) я смотрю здесь в видео https://www.youtube.com/watch?v=kXhzSN_InV0 и из этой статьи wiki.it-wiki.org.ua/doku.php/yii2:rbac Максим предлагает такой метод на 11:30 мин., где можно выполнять настройку ролей и permission, т.е получается, что как бы разницы нет в каком контроллере это выполнять. Он это делает в Product Controller, у меня такого нет- поэтому я взяла TagController. И цифры return для проверки у меня выводились admin.site.com/tag/role Пользователи и таблицы с миграциями создались, но на 32:43 мин. у меня ошибка возникла с id - когда пытаюсь назначить роль админа. В main.php добавлен такой менеджер:
'authManager' => [ 'class' => 'yii\rbac\DbManager', 'cache' => 'cache' ],
Написано более трёх лет назад

Решения вопроса 1

14 комментариев

Maila @Maila Автор вопроса

В 'теги' admin.site.com/tag -можно зайти, но если попробовать по адресу: admin.site.com - ошибка 403

Если использовать ваш вариант с behaviors (site\yii2\backend\controllers\ТagController ) , то есть доступ admin.site.com и также есть доступ admin.site.com/tag
В базе появились данные: 'админ' в auth_assignment, -но как проверить теперь, что только админу есть доступ? Создать нового пользователя в базе 'user'? Получается, в таком случае доступ закрыт только к одной странице admin.site.com или ко всем в backend?

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

1. Доступ будет закрыть туда, куда Вы его закроете
2. Мои теги, как и другие расширения понятия не имеют о том куда Вы планируете закрывать доступ.
3. Если хотите открыть доступ в admin.site.com, то зачем Вы дали код другого контролера?

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila, если надо закрыть доступ ко всей админке, то в ее конфиге можно поступить так:

'on beforeAction' => function($event){ //цепляемся за событие перед запуском экшена
      Yii::$app->controller->attachBehavior('',[ //цепляем к текущему контролеру поведение
          'class' => \yii\filters\AccessControl::className(), //указываем класс поведения
          'except' => ['login','error'], //исключим из правила экшены login и error, так как они должны быть доступны всем
          'rules' => [
              [
                  'allow' => true, //разрешаем доступ
                  'roles' => ['@'], //только зарегистрированным пользователям или замените на 'admin', что бы только админам позволить
              ],
          ],
      ]);
    },

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

Если хотите открыть доступ в admin.site.com, то зачем Вы дали код другого контролера?

для admin.site.com так понимаю, jотвечает SiteController?

site\yii2\\backend\controllers\Site Controllers

<?php
namespace backend\controllers;

use Yii;
use yii\web\Controller;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use common\models\LoginForm;
use yii\base\DynamicModel;
use vova07\imperavi\Widget;
use yii\base\Action;
use yii\base\InvalidCallException;
use yii\base\InvalidConfigException;
use yii\helpers\FileHelper;
use yii\web\BadRequestHttpException;
use yii\web\Response;
use yii\web\UploadedFile;
use yii\helpers\Url;
use yii\widgets\ActiveForm;
use kartik\widgets\FileInput;
use common\models\Person;
use common\models\ImageManager;




/**
 * Site controller
 */
class SiteController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [

                    [
                        'actions'=> ['index'],
                        'allow' => true,
                        'roles' => ['canAdmin','admin'],

                    ],
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                      'actions' => ['logout','save-redactor-img','save-img'],
                      'allow' => true,
                      'roles' => ['@'],
                        ],
                    ],
              ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],
                ],
            ],
        ];
    }

    /**
     * @inheritdoc
     */
    public function actions()
    {
        return [
            'error' => [
                'class' => 'yii\web\ErrorAction',
            ],
        ];
    }

    /**
     * Displays homepage.
     *
     * @return string
     */
    public function actionIndex()
    {
        return $this->render('index');
    }

    /**
     * Login action.
     *
     * @return string
     */
    public function actionLogin()
    {
        if (!Yii::$app->user->isGuest) {
            return $this->goHome();
        }

        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) {
            return $this->goBack();
        } else {
            return $this->render('login', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Logout action.
     *
     * @return string
     */
    public function actionLogout()
    {
        Yii::$app->user->logout();

        return $this->goHome();
    }



public function actionSaveRedactorImg ($sub='main')
 {
        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
        $dir = Yii::getAlias ('@images') .'/'.$sub.'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$sub.'/';
        $file = UploadedFile::getInstanceByName('file');
        $model = new DynamicModel (compact ('file'));
        $model ->addRule ('file', 'image')->validate();

        if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
              $model->file->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $model->file->extension;

            if ($model->file->saveAs ($dir . $model->file->name)) {
              $imag = Yii::$app->image->load($dir . $model->file->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->file->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->file->name,'filename'=>$model->file->name];

        } else {

            $result = [
            'error' => Yii::t ('vova07/imperavi', 'ERROR_CAN_NOT_UPLOAD_FILE')
            ];

        }
        
    }
             Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     


 public function actionSaveImg ()
     
        {

        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();

        $dir = Yii::getAlias ('@images') .'/'.$post['ImageManager']['class'].'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$post['class'].'/';
        $file = UploadedFile::getInstanceByName('ImageManager[attachment]');
        $model = new ImageManager();
        $model->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $file->extension;
        $model ->load($post);
        $model->validate();

         if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
           if ($file->saveAs($dir . $model->name)) {
              $imag = Yii::$app->image->load($dir . $model->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->name,'filename'=>$model->name];

        } else {

            $result = [
            'error' => 'ошибка'
            ];

        }

        $model->save();
    
}
      Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     }

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila, Открыт доступ для пользователей с ролями 'canAdmin' и 'admin'.
Если у Вас
в auth_assignment - ничего нет
то значит Ваш пользователь не имеет роли и его не пускает. Все верно. Создайте роль admin, например и назначьте ее пользователю.

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

в auth_assignment - ничего нет

Сейчас там есть только админ как в 'users', но другие пользователи пока не могут зарегистрироваться.

если надо закрыть доступ ко всей админке, то в ее конфиге можно поступить так:

Да, мне хотелось бы, чтобы был доступ только для админа и контент-менеджера в backend, только не совсем понятно, как зарегистрировать нового пользователя? Там сейчас ошибка 404 на admin.site.com/site/register.html
В confige -это в site\yii2\common\config\main.pgp ? main.php

<?php
return [
    'vendorPath' => dirname(dirname(__DIR__)) . '/vendor',
    'timeZone' => 'Europe/Moscow',
    'components' => [
        'cache' => [
            'class' => 'yii\caching\FileCache',
            /* 'robotEmail' => '',*/
            /*'robotName' => 'Robot'*/
        ],
            
         'image' => [
        	 	'class' => 'yii\image\ImageDriver',
        		'driver' => 'GD',  //GD or Imagick
        		],
                
        'authManager' => [
            'class' => 'yii\rbac\DbManager',
            'cache' => 'cache'
        ],
    
    ],
    'on beforeAction' => function($event){ //цепляемся за событие перед запуском экшена
      Yii::$app->controller->attachBehavior('',[ //цепляем к текущему контролеру поведение
          'class' => \yii\filters\AccessControl::className(), //указываем класс поведения
          'except' => ['login','error'], //исключим из правила экшены login и error, так как они должны быть доступны всем
          'rules' => [
              [
                  'allow' => true, //разрешаем доступ
                  'roles' => ['admin'], //'@' только зарегистрированным пользователям или замените на 'admin',  что бы только админам позволить
              ],
          ],
      ]);
    },
];

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila,
Там сейчас ошибка 404

это значит сервер не нашел страницу, куда Вы его послали. Очень странный путь: site/register.html , Вы урл менеджер настроили, на .html ? И если уж есть регистрация, то этот экшен тоже надо добавить в исключения:
'except' => ['login','error','register'],

Написано более трёх лет назад
Maila @Maila Автор вопроса

Максим Тимофеев, эта страница открывается при нажатии 'Register a new membership' в adminLTE' , если добавить такое исключение в config, то ничего не меняется.

И если зайти на site.com/site/login то там всего два поля в регистрации: 'username' и 'password', а 'email' - нет т.е. зарегистрироваться нельзя.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

в adminLTE если добавить такое исключение в config

adminLTE - это front, просто шаблон, какой конфиг?
эта страница открывается при нажатии 'Register a new membership'

Она не открывается. Это ссылка в никуда, до тех пор пока Вы не сделаете для этого экшен и не укажите urlManager-у куда вести такой запрос. Но проще просто ссылку заменить.
И обычно в админках нет регистрации. Пользователей добавляет админ.

Написано более трёх лет назад
Maila @Maila Автор вопроса

Максим Тимофеев, а как заменить ссылку и где?
какой конфиг?
site\yii2\common\config\main.pgp Исключение, -это то, которое Вы предложили добавить : 'except' => ['login','error','register'] - и оно ничего не меняет.

И обычно в админках нет регистрации. Пользователей добавляет админ.
Во fronted также нет регистрации, и вкладка Signup не открывается.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

Maila,
в adminLTE если добавить такое исключение в config

Исключение никакого отношения к adminLTE не имеет. Это исключение для фильтра доступа в контролере. Еще раз повторюсь adminLTE не имеет логики, это html шаблон (дизайн), набор заготовок html и css файлов. Они (adminLTE) формы сделали для примера, просто html. Они же не знают где у Вас там регистрация проходит. Они (adminLTE) втулили отфонаря ссылку '/register.html'. А Вы по ней переходите в никуда и удивляетесь, что не работает. Что бы работало надо сделать экшен и сделать к нему ссылку, а не туда куда ведет фантазия разработчиков adminLTE.
и оно ничего не меняет.

Оно меняет. Его добавление открывает доступ всем пользователям к экшену 'register' в контролере. Другой вопрос, что Вы в него не ведете пользователя. И ошибка Вам именно об этом говорит. "unable to resolve request" - не могу разобрать запрос. Вы же сами текст ошибки привели, неужели сложно перевести, что в нем написано?
Есть разница между site/register и site/register.html куда Вы ломитесь. И ошибка не о отсутствии прав доступа, а о том, что не знает yii в какой контролер и какой экшен Вы пытаетесь попасть.

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

В SiteController добавлен метод actionRegister, пробовала разные варианты-может быть, в 'access' нужно что-то прописать?

<?php
namespace backend\controllers;

use Yii;
use yii\web\Controller;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use common\models\LoginForm;
use yii\base\DynamicModel;
use vova07\imperavi\Widget;
use yii\base\Action;
use yii\base\InvalidCallException;
use yii\base\InvalidConfigException;
use yii\helpers\FileHelper;
use yii\web\BadRequestHttpException;
use yii\web\Response;
use yii\web\UploadedFile;
use yii\helpers\Url;
use yii\widgets\ActiveForm;
use kartik\widgets\FileInput;
use common\models\Person;
use common\models\ImageManager;




/**
 * Site controller
 */
class SiteController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [

                    [
                        'actions'=> ['index'],
                        'allow' => true,
                        'roles' => ['canAdmin'],


                    ],
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                        
                    ],
                    [
                      'actions' => ['logout','save-redactor-img','save-img'],
                      'allow' => true,
                      'roles' => ['@'],
                        ],
                    ],
              ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],
                ],
            ],
        ];
    }

    /**
     * @inheritdoc
     */
    public function actions()
    {
        return [
            'error' => [
                'class' => 'yii\web\ErrorAction',
            ],
        ];
    }

    /**
     * Displays homepage.
     *
     * @return string
     */
    public function actionIndex()
    {
        return $this->render('index');
    }

    /**
     * Login action.
     *
     * @return string
     */
    public function actionLogin()
    {
        if (!Yii::$app->user->isGuest) {
            return $this->goHome();
        }

        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) {
            return $this->goBack();
        } else {
            return $this->render('login', [
                'model' => $model,
            ]);
        }
    }

    /**
     * Logout action.
     *
     * @return string
     */
    public function actionLogout()
    {
        Yii::$app->user->logout();

        return $this->goHome();
    }



 
    public function actionRegister()
    {
        $model = new RegisterForm;
        
        if(!empty($_POST['RegisterForm']))
        {
            $model->attributes = $_POST['RegisterForm'];
            
            if($model->validate() && $model->register())
                $this->redirect($this->createUrl('site/index'));
                
        }
        
        $this->render('register', array('model'=>$model));
    }
    



/*public function actionRegister() {
    $model = new RegisterForm; 

if(isset($_POST['RegisterForm']))
    {
        $model->attributes=$_POST['RegisterForm'];
       
        if($model->validate()){
                  

            $this->redirect(Yii::app()->user->returnUrl);
             }

    }

$this->render('register',array('model'=>$model));
}*/


 /*public function actionRegister() {
    $model = new RegisterForm;

    // if it is ajax validation request
    if(isset($_POST['ajax']) && $_POST['ajax'] === 'register-form')
    {
        echo CActiveForm::validate($model);
        app()->end();
    }
    
}*/


public function actionSaveRedactorImg ($sub='main')
 {
        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
        $dir = Yii::getAlias ('@images') .'/'.$sub.'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$sub.'/';
        $file = UploadedFile::getInstanceByName('file');
        $model = new DynamicModel (compact ('file'));
        $model ->addRule ('file', 'image')->validate();

        if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
              $model->file->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $model->file->extension;

            if ($model->file->saveAs ($dir . $model->file->name)) {
              $imag = Yii::$app->image->load($dir . $model->file->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->file->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->file->name,'filename'=>$model->file->name];

        } else {

            $result = [
            'error' => Yii::t ('vova07/imperavi', 'ERROR_CAN_NOT_UPLOAD_FILE')
            ];

        }
        
    }
             Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     


 public function actionSaveImg ()
     
        {

        $this -> enableCsrfValidation = false;
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();

        $dir = Yii::getAlias ('@images') .'/'.$post['ImageManager']['class'].'/';
        if (!file_exists($dir)){
            FileHelper::createDirectory($dir);
        }


        $result_link = str_replace('admin.','',Url::home(true)).'uploads/images/'.$post['class'].'/';
        $file = UploadedFile::getInstanceByName('ImageManager[attachment]');
        $model = new ImageManager();
        $model->name = strtotime('now').'_'.Yii::$app->getSecurity()->generateRandomString(6) . '.' . $file->extension;
        $model ->load($post);
        $model->validate();

         if ($model->hasErrors()) {

            $result = [
            'error' => $model -> getFirstError ('file')
            ];
        } else {
           if ($file->saveAs($dir . $model->name)) {
              $imag = Yii::$app->image->load($dir . $model->name);
                $imag -> resize (800, NULL, Yii\image\drivers\Image::PRECISE)
                ->save($dir . $model->name, 85); 
 
                $result = [
                'filelink' => $result_link . $model->name,'filename'=>$model->name];

        } else {

            $result = [
            'error' => 'ошибка'
            ];

        }

        $model->save();
    
}
      Yii::$app->response->format = Response::FORMAT_JSON;

            return $result;
             } else {
                throw new BadRequestHttpException ('Only Post is allowed');
              }
         }
     }

register.php (backend/views/site)

<?php

/* @var $this yii\web\View */
/* @var $form yii\bootstrap\ActiveForm */
/* @var $model \common\models\RegistrForm */

use yii\helpers\Html;
use yii\bootstrap\ActiveForm;

$this->title = 'Регистрация';
$this->params['breadcrumbs'][] = $this->title;
?>
<div class="site-registr">
    <h1><?= Html::encode($this->title) ?></h1>

    <p>Пожалуйста, заполните следующие поля для регистрации.:</p>

    <div class="row">
        <div class="col-lg-5">
            <?php $form = ActiveForm::begin(['id' => 'form-registr']); ?>

                <?= $form->field($model, 'username')->textInput(['autofocus' => true]) ?>

                <?= $form->field($model, 'email') ?>

                <?= $form->field($model, 'password')->passwordInput() ?>

                <div class="form-group">
                    <?= Html::submitButton('Регистрация', ['class' => 'btn btn-primary', 'name' => 'signup-button']) ?>
                </div>

            <?php ActiveForm::end(); ?>
        </div>
    </div>
</div>

Написано более трёх лет назад

Maila @Maila Автор вопроса

Максим Тимофеев,

RegistrForm.php (common/models)

<?php
namespace common\models;

use yii\base\Model;
use common\models\User;

/**
 * Signup form
 */
class SignupForm extends Model
{
    public $username;
    public $email;
    public $password;


    /**
     * @inheritdoc
     */

/*  public function rules()
    {
        return array(
            array('email', 'password', 'required', 'message'=>'Поле обязательно для заполнения'),
            array('email', 'email', 'message'=>'Неверный формат Email'),
            array('password', 'compare', 'compareAttribute'=> 'message'=>'Пароли не совпадают'),
        );
    }*/


   public function rules()
    {
        return [
            ['username', 'trim'],
            ['username', 'required'],
            ['username', 'unique', 'targetClass' => '\common\models\User', 'message' => 'This username has already been taken.'],
            ['username', 'string', 'min' => 2, 'max' => 255],

            ['email', 'trim'],
            ['email', 'required'],
            ['email', 'email'],
            ['email', 'string', 'max' => 255],
            ['email', 'unique', 'targetClass' => '\common\models\User', 'message' => 'This email address has already been taken.'],

            ['password', 'required'],
            ['password', 'string', 'min' => 6],
        ];
    }

    /**
     * Signs user up.
     *
     * @return User|null the saved model or null if saving fails
     */

    public function attributeLabels () {
        return [
        'username' => 'Логин',
        'password' => 'Пароль',
        'email' => 'email',
        ];
}



  public function register()
    {
        if(!$this->hasError())
        {
            
            //Добавляем в бд
            $model = new User;
            $model->user_email = $this->email;
            $model->user_password = CPasswordHelper::hashPassword($this->password);
            $model->save();
            
        }
        else
            return false;
    }
}

  /*  public function register()
    {
        if (!$this->validate()) {
            return null;
        }
        
        $user = new User();
        $user->username = $this->username;
        $user->email = $this->email;
        $user->setPassword($this->password);
        $user->generateAuthKey();
        
        return $user->save() ? $user : null;
    }
}*/

Написано более трёх лет назад

Максим Тимофеев @webinar Куратор тега Yii

Maila, А в AccessControl контролере добавили "register"? Нет

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 23 часа назад
- 29 просмотров
1

ответ
Yii

Простой
Как внутри yii2 сделать запрос на centrifugo?
- 1 подписчик
- вчера
- 8 просмотров
1

ответ
PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 524 просмотра
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 50 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 73 просмотра
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 81 просмотр
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 74 просмотра
1

ответ
Yii

+1 ещё

Простой
Нужно ли самому контролировать, выполнилась ли задача в очереди?
- 2 подписчика
- 09 окт.
- 101 просмотр
1

ответ
Yii

+1 ещё

Средний
Как сделать поиск для сайта на yii2?
- 1 подписчик
- 08 окт.
- 65 просмотров
1

ответ
PHP

+1 ещё

Сложный
Как в yii2 получить 2 параметра в поле?
- 1 подписчик
- 24 сент.
- 107 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Сверстать веб приложение на vue

24 нояб. 2024, в 19:46

1000 руб./в час

Стили/дизайн/верстка приложения на QT

24 нояб. 2024, в 19:43

30000 руб./за проект

SEO оптимизация мультиязычного сайта и вывод в топы

24 нояб. 2024, в 19:42

200000 руб./за проект

Доброе утро.
Так а зачем Вы показали обычный контроллер, который к rbac не имеет никакого отношения?
Вот по RBAC статьи
slo_nik, Здравствуйте) я смотрю здесь в видео https://www.youtube.com/watch?v=kXhzSN_InV0 и из этой статьи wiki.it-wiki.org.ua/doku.php/yii2:rbac Максим предлагает такой метод на 11:30 мин., где можно выполнять настройку ролей и permission, т.е получается, что как бы разницы нет в каком контроллере это выполнять. Он это делает в Product Controller, у меня такого нет- поэтому я взяла TagController. И цифры return для проверки у меня выводились admin.site.com/tag/role Пользователи и таблицы с миграциями создались, но на 32:43 мин. у меня ошибка возникла с id - когда пытаюсь назначить роль админа. В main.php добавлен такой менеджер:
'authManager' => [ 'class' => 'yii\rbac\DbManager', 'cache' => 'cache' ],

Answer 1 · 2017-09-10 19:49:37

Судя по Вашему контролеру к нему доступ имеют все пользователи. Или у Вас не этот контролер выдает Forbidden?
Обычно доступ в контролере делается так:

public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['admin'],
                    ],
                ],
            ],
        ];
    }

Но повторюсь, для Вашего контролера в таком виде, как Вы привели, явно доступ открыт для всех.

RBAC привязка ролей к пользователю-почему нет доступа?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт