Реально ли ограничить доступ к странице не используя велосипед RBAC?

Question

[Евгений]

Есть админка. Доступ в неё ограничен банально просто в модульке:

public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }

Т е только пользователи с ролью авторизированный могут зайти в админку. Это ок.

Но теперь я добавил второго пользователь в базу данных User. И нужно чтобы 1 пользователь не имел доступа к n-нной странице в админке. А другой видел.

Можно ли это настроить без часовой настройки RBAC или всё же придётся читать документацию и настраивать роли?

Comments

[Максим Тимофеев]

А Вы уверены, что потом не появится третий? Иногда проще потратить время и сделать гибко (rbac), чем плодить костыли и велосипеды.

[Евгений]

Максим Тимофеев, Я в понедельник перепишу на RBAC. Просто временно нужен такой костыль.

Answer 1

[Максим]

public function behaviors()
    {
        return [
            'access' => [
                'class' => \yii\filters\AccessControl::className(),
                'rules' => [
                    // allow authenticated users
                    [
                        'allow' => true,
                        'matchCallback' => function ($rule, $action) {
                            if (Yii::$app->user->id == 1){
                                return false;
                            } else {
                                return true;
                            }

                        }
                    ],
                    // everything else is denied
                ],
             ],
        ];
    }

Comments

[Евгений]

У меня сейчас в модульке стоит

'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ]
                ],

В базу данных добавил 2-го юзера.

Теперь нужно запретить доступ к admin/post/index
А лучше к полностью контроллеру Post. Пока пытаюсь вашим методом и всё равно пускает хоть я с id 1 хоть 2

[Максим]

Евгений, накидал быстро. Чтобы заблокировать доступ 2 юзеру делайте так

public function behaviors()
    {
        return [
            'access' => [
                'class' => \yii\filters\AccessControl::className(),
                'rules' => [
                    // allow authenticated users
                    [
                        'allow' => true,
                        'matchCallback' => function ($rule, $action) {
                            if (Yii::$app->user->id == 1){
                                return false;
                            } else {
                                return true;
                            }

                        }
                    ],
                    // everything else is denied
                ],
             ],
        ];
    }

[Андрей]

Максим Ворожцов, старайтесь избегать конструкций == 1, лучше через const ибо через год забудете что такое 1

[Максим]

Согласен) просто пример))

Answer 2

[Максим Федоров]

можно, например настроив matchCallback, только стоит ли...