Архив метки: rbac

Yii2: релиз 2.0.3 по расписанию

Yii 2.0.3 release новый релизКак по часам, вышел очередной стабильный релиз замечательного php-фреймворка Yii 2.

Версия 2.0.3 является патч-релизом и содержит около 50 улучшений и исправлений ошибок. Полный перечень изменений можно найти здесь. По доброй традиции, над улучшениями и исправления трудилось большое количество участников сообщества.

Отдельно хочу отметить, что документация не отстает от самого фреймворка и активно дописывается и переводится на большое количество языков.

Поддержать проект можно присоединившись к сообществу:

Рассмотрим некоторые из улучшений в этом релизе. Читать далее Yii2: релиз 2.0.3 по расписанию

Yii2: Управление пользователями RBAC

yii2 rbac и управление пользователямиВо многих приложениях проблема управления пользователями стоит чуть ли не на первом месте и поэтому в php-фреймворк yii2 включена поддержка управления правами доступа на основе ролей. Но собрать весь имеющийся функционал воедино и дописать недостающие функции — далеко не всегда будет легко и быстро. Здесь на помощь приходит расширение webvimark/module-user-management, имеющее следующие возможности: Читать далее Yii2: Управление пользователями RBAC

Yii2: работа с экземпляром приложения

yii2

Одно из основных понятий в фреймворке Yii 2.0 — приложение. В контексте Yii2, приложение — объект, который определяет структуру и и жизненный цикл запросов на веб-сайте. Приложение, так же, может быть и консольным, но мы будем рассматривать веб-приложение.

Каждый запрос к Yii-приложению осуществляется через входной скрипт, который настраивает приложение:

и запускает его:

Читать далее Yii2: работа с экземпляром приложения

Yii2: Простая реализация RBAC с двумя ролями

Один из самых часто встречающихся вопросов по Yii 2.0 — реализация управления доступом на основе ролей. Поддержка RBAC встроена в Yii2, но она может быть сложновата для реализации начинающими разработчиками, впервые столкнувшимися с этим вопросом при знакомстве с Yii 2.0.

Часто бывает достаточно всего двух ролей: Пользователь и Администратор. Эта реализация поможет понять как работает механизм RBAC в Yii2 и может стать отправной точкой для дальнейшего расширения функционала управления доступом на основе ролей.

Большая часть работы уже проделана разработчиками Yii 2.0. Что осталось сделать:

  1. Добавить константу  для роли Администратора в модуль User
  2. Добавить эту константу в перечень значений роли пользователей
  3. Добавить к модели User статичный метод isUserAdmin
  4. Добавить к модели LoginForm метод loginAdmin
  5. Изменить контроллер backend так, чтобы он использовал метод loginAdmin при входе пользователя.
  6. Добавим правило доступа, ограничивающее доступ к странице about для всех, кроме Администратора.

За основу возьмем приложение advanced. Про установку его из стандартной поставки Yii2 можно узнать в официальном руководстве. Читать далее Yii2: Простая реализация RBAC с двумя ролями