Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
Odoo talks & fun
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет, подскажите по AccessControl rules . В actions мы
указываем действия для которых работает правило. а как указать для всех кроме?
Например для действия candidate надо правило это
'rules' => [
[
'allow' => true,
'actions' => ['candidate'],
'matchCallback' => function ($rule, $action) {
return User::canCurrentRole($rule->roles);
},
'roles' => [
User::ROLE_ADMIN,
User::ROLE_HR_HEAD,
User::ROLE_HR_SPECIALIST,
User::ROLE_INSTITUTE_OPERATOR,
User::ROLE_DEPARTMENT_SECRETARY,
User::ROLE_DEPARTMENT_HEAD,
]
],
а для остальных это
[
'allow' => true,
'matchCallback' => function ($rule, $action) {
return User::canCurrentRole($rule->roles);
},
'roles' => [
User::ROLE_ADMIN,
User::ROLE_HR_HEAD,
User::ROLE_HR_SPECIALIST,
User::ROLE_UF_HEAD,
User::ROLE_VUS_EMPLOYEE,
User::ROLE_DEPARTMENT_HEAD,
]
],
],
12 ответов
Allow = false
Станислав
Руденко
Автор вопроса
Allow = false
Это полностью закрывает доступ, а мне надо разделить для одного действия так, а для всех остальных этак
используй only https://www.yiiframework.com/doc/guide/2.0/ru/security-authorization#filtry-kontrola-dostupa
Станислав
Руденко
Автор вопроса
используй only https://www.yiiframework.com/doc/gu...
only тоже не подойдет
Станислав
Руденко
Автор вопроса
используй only https://www.yiiframework.com/doc/gu...
only для всей конструкции AccessControl
Станислав
Руденко
Автор вопроса
используй only https://www.yiiframework.com/doc/gu...
надо для всех, кроме
надо для всех, кроме
правила идут сверху вниз по индексу, если сначала приписать для определенных actions, а за тем без указания то это и будет по умолчанию
Станислав
Руденко
Автор вопроса
правила идут сверху вниз по индексу, если сначала ...
По логике вещей да, но по факту это не работает [ 'allow' => true, 'actions' => [], ], [ 'allow' => true, 'actions' => ['candidate'], ], ни так [ 'allow' => true, 'actions' => [], ], [ 'allow' => true, 'actions' => ['candidate'], ], для всех роутов срабатывает 'actions' => [],. Ну то есть, получается не важна последовательность, если в массиве правил есть перекрывающее (приоритетное) то оно поглощает менее приоритетное
По логике вещей да, но по факту это не работает [...
'actions' => null или вообще без указания должно идти последним
Станислав
Руденко
Автор вопроса
'actions' => null или вообще без указания должно и...
[ 'allow' => true, 'actions' => ['candidate'], 'roles' => [ User::ROLE_ADMIN, User::ROLE_HR_HEAD, ] ], [ 'allow' => true, 'actions' => null, 'roles' => [ User::ROLE_ADMIN, User::ROLE_VUS_EMPLOYEE, ] ], авторизуюсь под User::ROLE_VUS_EMPLOYEE, работает и candidate и все остальные а должно работать все кроме candidate
[ 'allow' => true, ...
я тебе выше уже пример с документации приводил https://www.yiiframework.com/doc/guide/2.0/ru/security-authorization#filtry-kontrola-dostupa попробуй only, Я не думаю что у тебя в контроллере 100500 экшенов и трудно их указать
Станислав
Руденко
Автор вопроса
Похожие вопросы
Обсуждают сегодня