โปรแกรมเมอร์ดีไซน์
  • ไทย
  • english
เข้าสู่ระบบ
  • หน้าหลัก
  • หลักสูตร
  • สินค้า
  • บทเรียน
  • บทความ
  • นักพัฒนา
  • กระทู้
RBAC ใน Admin Extension
  • หน้าหลัก
  • บทเรียนทั้งหมด
  • yii 2 framework
  • RBAC ใน Admin Extension

การสร้าง RULE

1.สร้างโฟลดเดอร์  “components” ใน common/

2.สร้างไฟล์ ContentRule.php ใน common/components/ เพื่อสร้างไฟล์ที่กำหนดกฏ

ตัวอย่าง  กฏ คือ สร้างกฏที่ให้ user แต่ละคนสามารถ แก้ไข Content ที่ตนสร้างขึ้นเท่านั้น ไม่สามารถไปแก้ไข content ของคนอื่นได้ แก้ไขไฟล์ดังนี้

ContentRule.php

namespace common\components;


use yii\rbac\Rule;
use common\models\User;
use common\models\Content;
use Yii;

class ContentRule extends Rule{
    public $name = 'isContent';
    
    public function execute($user, $item, $params) { //abstract method implement
         $id= Yii::$app->request->get('id');
		 //ตรวจสอบว่า  Requestที่ร้องขอมี id ของ content ตรงกับ id ของ content ของ Userที่สร้าง content นั้นขึ้นหรือไม่
		 //ถ้ามี ให้ User คนดังกล่าว เข้าถึงเนื้อหาดังกล่าวได้
		 $user = User::findOne($user);
		 $has_content = false;
		 foreach($user->contents as $ucon){
			 if($ucon->id == $id){
				 $has_content = true;
			 }
		 }
		
		 //ตรวจสอบว่าสิทธิ์ของ User คนดังกล่าวเป็น Admin หรือไม่
		$role = Yii::$app->authManager->getRolesByUser(Yii::$app->user->getId());
		$access =false;
		foreach($role as $r){
			if($r->name == "Admin Position")
			{
				$access =true;
			}
		}
		//ถ้าเป็น Admin ให้มีสิทธิ์เข้าถึงได้ทุก Content
		if($has_content ||$access){
			return true;
		}
		else{
			return false;
		}

    }

}

โดยไฟล์ผลลัพธ์ของ Code php นั้นจะReturn ค่าเป็น true (เข้าถึงเนื้อหาที่ Request มาได้) หรือ false(ไม่สามารถเข้าถึงเนื้อหาที่ Request มาได้)

3.สร้างเส้นทาง (Routes)

4.สร้างกฏโดยกดปุ่ม Create ในหัวข้อ Rules

5.สร้าง Permission(สิทธิ์) สามารถเพิ่มกฏให้กับ permission ในหัวข้อ Rule Name

6.เพิ่ม Route ให้กับ Permission

7.เพิ่ม Permission ให้กับ Role(หรือ Admin)

หากต้องการมอบหมาย Role ให้กับ User ตอน Sign Up ให้เพิ่ม code ใน controller ในส่วนของ Action Signup() ดังนี้

Action 'Signup'

 //เมื่อsign up สำเร็จ
$auth = Yii::$app->authManager;
$authorRole = $auth->getRole('Author');
$auth->assign($authorRole, $user->id);

หากต้องการตรวจสอบว่า user ที่ล็อคอินเป็น adminหรือไม่ให้ตรวจสอบได้ดังนี้

 if(Yii::$app->user->identity->role->id==1){
		// role->id=1 : admin

}

หรือ

 $Role = Yii::$app->authManager->getRolesByUser(Yii::$app->user->getId());
 $access =false;
		
		foreach($Role as $r){
			if($r->name == "Admin Position")
			{
				$access =true;
			}
		}
		if($access){
			}

หากต้องการตรวจสอบว่า User ที่ล็อคอินคนดังกล่าวสามารถเข้าไปแก้ไขเนื้อหาได้หรือไม่สามารถทำได้ดังนี้

ในส่วนของ Content Controller ในส่วนของ Action “view”

$route      = "/manage/content/update";
        if(Yii::$app->user->can($route)){
           $access = true;
        }else{
        	$access=false;
        }

  • โดย admin
  • เปิด 0 ครั้ง
  • สร้างเมื่อ 4 เม.ย. 2562 เวลา 17.57 น.
  • แก้ไขเมื่อ 4 เม.ย. 2562 เวลา 21.07 น.
  • โหวต
  • แท็กทั้งหมด yii 2 framework
เรื่องที่เกี่ยวข้อง

รวมของดี Yii2

modal popup แทนการโหลดหน้าใหม่ AJAX

สร้าง Created_at และ Updated_at แบบอัตโนมัติ

การสร้าง ID ของสินค้าหรือใบเสนอราคา อัตโนมัติแบบไม่ซ้ำกัน

แก้ปัญหาจุกจิก

Detail View & Grid View แบบครบเครื่อง

ติดตั้ง Composer

ปัญหา BadRequest 400

การตั้งค่า ใน Yii2 เพื่อความปลอดภัย

การตั้งค่า session ใน config/main.php yii2
ดูทั้งหมด >>

Another Lessons

ซอฟแวร์

โครงสร้างต่างๆใน Xamarin.Forms

การทำ Scrolling Bar สำหรับ content ที่ยาว

ใส่ภาพใน App และเปลี่ยน App Icon

Access Control ใน yii2 แบบ ง่ายๆ

Backend 101

Responsive Image และการใช้ Grid ในการสร้าง Responsive แบบง่ายๆ

File Upload

Build apk Flutter

สร้างการ Upload File ภาพ

Left Right

ลิงค์ที่เกี่ยวข้อง

  • ReactNative
  • yii 2 framework
  • CocoaApp
  • Adobe Flash
  • Bootstrap
  • ActionScript2
  • xamarin
  • JS
  • jquery
  • React
  • การออกแบบ
  • เขียนแอพมือถือ

เกี่ยวกับเรา

  • เกี่ยวกับเรา
  • ติดต่อเรา
  • นโยบายบริการ
  • นโยบายส่วนตัว

น่าสนใจ

  • บทความ
  • Benz_room072
  • โฆษณาทั้งหมด

Copyright 2018 @ Prateep Suayngarm made by Yii 2 framework