Yii Framework Forum: buat user dan aksesnya - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

buat user dan aksesnya cara membuat user dan menentukan hak aksesnya Rate Topic: -----

#1 User is offline   Derian 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 19
  • Joined: 25-December 10

Posted 31 December 2010 - 04:49 AM

bagaimana cara membuat user dan menentukan hak aksesnya
0

#2 User is offline   Derian 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 19
  • Joined: 25-December 10

Posted 31 December 2010 - 05:06 AM

msalnya ada 2 user, user A hanya bsa melakukan insert ke table A sedangkan table B hanya bsa melakukan update ke tabel B.
klo seperti itu gmana yah mas buatnya ?
mohon pencerahannya...
0

#3 User is offline   nasrul 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 98
  • Joined: 14-April 09
  • Location:Sorowako - Indonesia

Posted 31 December 2010 - 12:49 PM

View PostDerian, on 31 December 2010 - 05:06 AM, said:

msalnya ada 2 user, user A hanya bsa melakukan insert ke table A sedangkan table B hanya bsa melakukan update ke tabel B.
klo seperti itu gmana yah mas buatnya ?
mohon pencerahannya...


setau saya pembatasan bisa diberikan pada level action pada controller dengan modifikasi dari accessRules()
tabelAController
...
public function accessRules()
	{
		return array(
			array('allow',
				'actions'=>array('index','view','action1','action2'),
				'users'=>array('userA'),
                                //kamu bisa juga modify dengan mengambil dari model TblUser misalnya:
                                //'users'=>TblUser::model()->findAll('condition'=>'fldTableGranted="tableA"')),
			),
			array('deny',  // deny all users
				'users'=>array('*'),
			),
		);
	}
...

tabelBController
...
public function accessRules()
	{
		return array(
			array('allow',
				'actions'=>array('index','view','action1','action2'),
				'users'=>array('userB'),
                                //kamu bisa juga modify dengan mengambil dari model TblUser misalnya: 
                                //'users'=>TblUser::model()->findAll('condition'=>'fldTableGranted="tableB"')),
			),
			array('deny',  // deny all users
				'users'=>array('*'),
			),
		);
	}
...

0

#4 User is offline   YII alvs 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 53
  • Joined: 11-February 10

Posted 03 January 2011 - 03:18 AM

pake ext right
ext right
masalh ada terpecahkan tinggal genere
0

#5 User is offline   junxiong 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 541
  • Joined: 21-June 10

Posted 06 January 2011 - 10:30 PM

View PostYII alvs, on 03 January 2011 - 03:18 AM, said:

pake ext right
ext right
masalh ada terpecahkan tinggal genere


apakah right itu memiliki tujuan yang sama dengan SRBAC ??
“The most likely way for the world to be destroyed, most experts argue, is by accident. That’s where we come in; we’re computer professionals. We cause accidents.” - Nathaniel Borenstein

Yii Playground : Collaborative demo apps. You can join to improve it too!
My Team's Blog: In Indonesian.
0

#6 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 07 January 2011 - 03:01 AM

View Postjunxiong, on 06 January 2011 - 10:30 PM, said:

apakah right itu memiliki tujuan yang sama dengan SRBAC ??


ada solusi gak ya gan junxiong? lebih baik pake extension yg sudah jadi
atau kita buat sendiri ya.

btw butuhnya yg access per group. kalo ada yg sudah jadi bole dunk di share.
thanks
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#7 User is offline   junxiong 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 541
  • Joined: 21-June 10

Posted 07 January 2011 - 03:12 AM

View PostYiieRz-coba2, on 07 January 2011 - 03:01 AM, said:

ada solusi gak ya gan junxiong? lebih baik pake extension yg sudah jadi
atau kita buat sendiri ya.

btw butuhnya yg access per group. kalo ada yg sudah jadi bole dunk di share.
thanks


ermm.. iya Srbac itu extension juga, dulu karena cuman ini satu-satunya manajemen autorisasi yang ada
saya pakai itu. Terus ada Rights, saya baru sadar, dan sepertinya ini fungsinya mirip Srbac yang buat
manajemen autorisasi. Cuman karena sekilas lihat jadi gak yakin saja. Dulu salah satu member forum, mengatakan srbac terlalu berat untuk hal begituan, jadi mereka lebih memilih menulis script sendiri buat generate rule autorisasinya...

Kalau access per group itu maksudnya gimana? user memiliki grup. dan kita setting berdasarkan group bukan berdasarkan user?
Kalau itu maksudnya, secara default, RBAC Yii memang handling per user. Tetapi itu bisa kita akalin.

Dulu saya pakai cara yang agak berbahaya, gak disarankan. Yii::app()->user->id yang seharusnya mengembalikan id dari user, saya buat dia mengembalikan id dari group. Jalan sih jalan. Soalnya fungsi checkAccess() itu ambil dari cek id dengan role,operation dan task gitu. jadi akalin id nya(yang default user_id) jadi group_id. Tapi efek kebelakangnya gak kebayang...

Jadi untuk kedepannya saya memikirkan pakai inheritance atau sejenisnya saja. Cuman belum pernah dicoba implementasi...
“The most likely way for the world to be destroyed, most experts argue, is by accident. That’s where we come in; we’re computer professionals. We cause accidents.” - Nathaniel Borenstein

Yii Playground : Collaborative demo apps. You can join to improve it too!
My Team's Blog: In Indonesian.
0

#8 User is offline   petra 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 218
  • Joined: 20-June 10

Posted 07 January 2011 - 03:49 AM

Kalau untuk hal-hal sederhana, bukannya RBACnya Yii sudah cukup powerful ya?

public function accessRules() {
        return array(
            array('allow',
                'actions' => array('updateA'),
                'roles' => array('roleA'),
            ),
            array('allow',
                'actions' => array('updateB'),
                'roles' => array('roleB'),
            ),
            array('deny',
                'users' => array('*'),
            ),
        );
    }

0

#9 User is offline   junxiong 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 541
  • Joined: 21-June 10

Posted 07 January 2011 - 09:04 AM

View Postpetra, on 07 January 2011 - 03:49 AM, said:

Kalau untuk hal-hal sederhana, bukannya RBACnya Yii sudah cukup powerful ya?

public function accessRules() {
        return array(
            array('allow',
                'actions' => array('updateA'),
                'roles' => array('roleA'),
            ),
            array('allow',
                'actions' => array('updateB'),
                'roles' => array('roleB'),
            ),
            array('deny',
                'users' => array('*'),
            ),
        );
    }



code yang di atas di Guide disebut sebagai Access Control List. Dan, Iya untuk yang usernya sedikit dan tidak sering bertambah, ACL lebih cocok...
Kalau RBAC lebih untuk yang kompleks, untuk user yang bisa role yang banyak...
“The most likely way for the world to be destroyed, most experts argue, is by accident. That’s where we come in; we’re computer professionals. We cause accidents.” - Nathaniel Borenstein

Yii Playground : Collaborative demo apps. You can join to improve it too!
My Team's Blog: In Indonesian.
0

#10 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 07 January 2011 - 09:51 AM

View Postjunxiong, on 07 January 2011 - 03:12 AM, said:

ermm.. iya Srbac itu extension juga, dulu karena cuman ini satu-satunya manajemen autorisasi yang ada
saya pakai itu. Terus ada Rights, saya baru sadar, dan sepertinya ini fungsinya mirip Srbac yang buat
manajemen autorisasi. Cuman karena sekilas lihat jadi gak yakin saja. Dulu salah satu member forum, mengatakan srbac terlalu berat untuk hal begituan, jadi mereka lebih memilih menulis script sendiri buat generate rule autorisasinya...

Kalau access per group itu maksudnya gimana? user memiliki grup. dan kita setting berdasarkan group bukan berdasarkan user?
Kalau itu maksudnya, secara default, RBAC Yii memang handling per user. Tetapi itu bisa kita akalin.

Dulu saya pakai cara yang agak berbahaya, gak disarankan. Yii::app()->user->id yang seharusnya mengembalikan id dari user, saya buat dia mengembalikan id dari group. Jalan sih jalan. Soalnya fungsi checkAccess() itu ambil dari cek id dengan role,operation dan task gitu. jadi akalin id nya(yang default user_id) jadi group_id. Tapi efek kebelakangnya gak kebayang...

Jadi untuk kedepannya saya memikirkan pakai inheritance atau sejenisnya saja. Cuman belum pernah dicoba implementasi...


Thanks gan pencerahannya, jadi tambah wawasan.
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#11 User is offline   YII alvs 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 53
  • Joined: 11-February 10

Posted 08 January 2011 - 03:15 AM

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris
0

#12 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 08 January 2011 - 03:54 AM

View PostYII alvs, on 08 January 2011 - 03:15 AM, said:

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris


ide bagus juga sih, tapi susah juga ya install rights.
kemarin coba2 belum berhasil. bisa bantu bro ?
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#13 User is offline   petra 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 218
  • Joined: 20-June 10

Posted 08 January 2011 - 06:03 AM

View Postjunxiong, on 07 January 2011 - 09:04 AM, said:

code yang di atas di Guide disebut sebagai Access Control List. Dan, Iya untuk yang usernya sedikit dan tidak sering bertambah, ACL lebih cocok...
Kalau RBAC lebih untuk yang kompleks, untuk user yang bisa role yang banyak...

point saya adalah di bagian 'roles'

http://www.yiiframew...-control-filter

Quote

roles: specifies which roles that this rule matches. This makes use of the role-based access control feature to be described in the next subsection. In particular, the rule is applied if CWebUser::checkAccess returns true for one of the roles. Note, you should mainly use roles in an allow rule because by definition, a role represents a permission to do something. Also note, although we use the term roles here, its value can actually be any auth item, including roles, tasks and operations.


kalo untuk yang sesederhana "access per group" berarti di sini notion "group" itu khan sama aja kayak "role".
kecuali untuk yang agak detail "can edit own post" itu pake hal-hal yang lebih delicate di AuthManager (task, operation)

cuman AFAIK, RBACnya Yii itu gak langsung menyediakan backend panel sih :P jadi agak-agak nyebelin.
0

#14 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 09 January 2011 - 12:08 PM

View PostYII alvs, on 08 January 2011 - 03:15 AM, said:

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris


Ext user dan rights emang mantap. semua yg dibutuhkan sudah terpenuhi.
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#15 User is offline   hening malam 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 41
  • Joined: 10-October 10

Posted 11 January 2011 - 02:08 AM

hallo semua salam kenal,
@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual
The Night Has Come to Hold Us Young - SmP
0

#16 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 11 January 2011 - 03:11 AM

View Posthening malam, on 11 January 2011 - 02:08 AM, said:

hallo semua salam kenal,
@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual


ane rasa sih gak ada masalah gan,
karena rights juga bisa di atur per modul yg mau di control saja.
btw menurut ane sih bagus baget ext rights.
kalo yii-user sih masih standard, karena prosesnya cmn buat create user saja and view profile.
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#17 User is offline   YII alvs 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 53
  • Joined: 11-February 10

Posted 11 January 2011 - 03:51 AM

View Posthening malam, on 11 January 2011 - 02:08 AM, said:

hallo semua salam kenal,
@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual


untuk ext right aza ngak masalah kalau untuk pengaturan user udah ada malah bagus
0

#18 User is offline   riza_nurhadi 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 15
  • Joined: 23-December 10

Posted 11 January 2011 - 01:26 PM

c saya pake SRBAC.... di postgre

awalnya bingung..
install bingung .. eror sana sini *taunya cmn salah setting
trus pakenya bingung... tp untung ga susah2 amat..

and klo udh jalan.. waw... auto generatenya .. its really helpful
0

#19 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 11 January 2011 - 07:53 PM

View Postriza_nurhadi, on 11 January 2011 - 01:26 PM, said:

c saya pake SRBAC.... di postgre

awalnya bingung..
install bingung .. eror sana sini *taunya cmn salah setting
trus pakenya bingung... tp untung ga susah2 amat..

and klo udh jalan.. waw... auto generatenya .. its really helpful


wah belom cobain neh gan SRBAC, ijin ke TKP gan.
btw ada yg sudah pake ext sessions belom ? keliatannya cukup lengkap kalau kita gabungkan antara
Yii-User, rights dan Sessions
dari segi security dan pembuatan user sudah ok semua tuh. ada yg berfikiran sama gak?
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#20 User is offline   ressaince 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 163
  • Joined: 10-January 11
  • Location:Jakarta

Posted 12 January 2011 - 03:03 AM

banyak2 baca referensi....
ini salah satu referensi gw bro..
larryullman
take it or leave it
0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users