[Derian]

bagaimana cara membuat user dan menentukan hak aksesnya

[Derian]

msalnya ada 2 user, user A hanya bsa melakukan insert ke table A sedangkan table B hanya bsa melakukan update ke tabel B.
klo seperti itu gmana yah mas buatnya ?
mohon pencerahannya...

[nasrul]

 Derian, on 31 December 2010 - 05:06 AM, said:

msalnya ada 2 user, user A hanya bsa melakukan insert ke table A sedangkan table B hanya bsa melakukan update ke tabel B.
klo seperti itu gmana yah mas buatnya ?
mohon pencerahannya...

setau saya pembatasan bisa diberikan pada level action pada controller dengan modifikasi dari accessRules()
tabelAController

...
public function accessRules()
	{
		return array(
			array('allow',
				'actions'=>array('index','view','action1','action2'),
				'users'=>array('userA'),
                                //kamu bisa juga modify dengan mengambil dari model TblUser misalnya:
                                //'users'=>TblUser::model()->findAll('condition'=>'fldTableGranted="tableA"')),
			),
			array('deny',  // deny all users
				'users'=>array('*'),
			),
		);
	}
...

tabelBController

...
public function accessRules()
	{
		return array(
			array('allow',
				'actions'=>array('index','view','action1','action2'),
				'users'=>array('userB'),
                                //kamu bisa juga modify dengan mengambil dari model TblUser misalnya: 
                                //'users'=>TblUser::model()->findAll('condition'=>'fldTableGranted="tableB"')),
			),
			array('deny',  // deny all users
				'users'=>array('*'),
			),
		);
	}
...

[YII alvs]

pake ext right
ext right
masalh ada terpecahkan tinggal genere

[junxiong]

 YII alvs, on 03 January 2011 - 03:18 AM, said:

pake ext right
ext right
masalh ada terpecahkan tinggal genere

apakah right itu memiliki tujuan yang sama dengan SRBAC ??

[-=YiieRz=-]

 junxiong, on 06 January 2011 - 10:30 PM, said:

apakah right itu memiliki tujuan yang sama dengan SRBAC ??

ada solusi gak ya gan junxiong? lebih baik pake extension yg sudah jadi
atau kita buat sendiri ya.

btw butuhnya yg access per group. kalo ada yg sudah jadi bole dunk di share.
thanks

[junxiong]

 YiieRz-coba2, on 07 January 2011 - 03:01 AM, said:

ada solusi gak ya gan junxiong? lebih baik pake extension yg sudah jadi
atau kita buat sendiri ya.

btw butuhnya yg access per group. kalo ada yg sudah jadi bole dunk di share.
thanks

ermm.. iya Srbac itu extension juga, dulu karena cuman ini satu-satunya manajemen autorisasi yang ada
saya pakai itu. Terus ada Rights, saya baru sadar, dan sepertinya ini fungsinya mirip Srbac yang buat
manajemen autorisasi. Cuman karena sekilas lihat jadi gak yakin saja. Dulu salah satu member forum, mengatakan srbac terlalu berat untuk hal begituan, jadi mereka lebih memilih menulis script sendiri buat generate rule autorisasinya...

Kalau access per group itu maksudnya gimana? user memiliki grup. dan kita setting berdasarkan group bukan berdasarkan user?
Kalau itu maksudnya, secara default, RBAC Yii memang handling per user. Tetapi itu bisa kita akalin.

Dulu saya pakai cara yang agak berbahaya, gak disarankan. Yii::app()->user->id yang seharusnya mengembalikan id dari user, saya buat dia mengembalikan id dari group. Jalan sih jalan. Soalnya fungsi checkAccess() itu ambil dari cek id dengan role,operation dan task gitu. jadi akalin id nya(yang default user_id) jadi group_id. Tapi efek kebelakangnya gak kebayang...

Jadi untuk kedepannya saya memikirkan pakai inheritance atau sejenisnya saja. Cuman belum pernah dicoba implementasi...

[petra]

Kalau untuk hal-hal sederhana, bukannya RBACnya Yii sudah cukup powerful ya?

public function accessRules() {
        return array(
            array('allow',
                'actions' => array('updateA'),
                'roles' => array('roleA'),
            ),
            array('allow',
                'actions' => array('updateB'),
                'roles' => array('roleB'),
            ),
            array('deny',
                'users' => array('*'),
            ),
        );
    }

[junxiong]

 petra, on 07 January 2011 - 03:49 AM, said:

Kalau untuk hal-hal sederhana, bukannya RBACnya Yii sudah cukup powerful ya?

public function accessRules() {
        return array(
            array('allow',
                'actions' => array('updateA'),
                'roles' => array('roleA'),
            ),
            array('allow',
                'actions' => array('updateB'),
                'roles' => array('roleB'),
            ),
            array('deny',
                'users' => array('*'),
            ),
        );
    }

code yang di atas di Guide disebut sebagai Access Control List. Dan, Iya untuk yang usernya sedikit dan tidak sering bertambah, ACL lebih cocok...
Kalau RBAC lebih untuk yang kompleks, untuk user yang bisa role yang banyak...

[-=YiieRz=-]

 junxiong, on 07 January 2011 - 03:12 AM, said:

ermm.. iya Srbac itu extension juga, dulu karena cuman ini satu-satunya manajemen autorisasi yang ada
saya pakai itu. Terus ada Rights, saya baru sadar, dan sepertinya ini fungsinya mirip Srbac yang buat
manajemen autorisasi. Cuman karena sekilas lihat jadi gak yakin saja. Dulu salah satu member forum, mengatakan srbac terlalu berat untuk hal begituan, jadi mereka lebih memilih menulis script sendiri buat generate rule autorisasinya...

Kalau access per group itu maksudnya gimana? user memiliki grup. dan kita setting berdasarkan group bukan berdasarkan user?
Kalau itu maksudnya, secara default, RBAC Yii memang handling per user. Tetapi itu bisa kita akalin.

Dulu saya pakai cara yang agak berbahaya, gak disarankan. Yii::app()->user->id yang seharusnya mengembalikan id dari user, saya buat dia mengembalikan id dari group. Jalan sih jalan. Soalnya fungsi checkAccess() itu ambil dari cek id dengan role,operation dan task gitu. jadi akalin id nya(yang default user_id) jadi group_id. Tapi efek kebelakangnya gak kebayang...

Jadi untuk kedepannya saya memikirkan pakai inheritance atau sejenisnya saja. Cuman belum pernah dicoba implementasi...

Thanks gan pencerahannya, jadi tambah wawasan.

[YII alvs]

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris

[-=YiieRz=-]

 YII alvs, on 08 January 2011 - 03:15 AM, said:

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris

ide bagus juga sih, tapi susah juga ya install rights.
kemarin coba2 belum berhasil. bisa bantu bro ?

[petra]

 junxiong, on 07 January 2011 - 09:04 AM, said:

code yang di atas di Guide disebut sebagai Access Control List. Dan, Iya untuk yang usernya sedikit dan tidak sering bertambah, ACL lebih cocok...
Kalau RBAC lebih untuk yang kompleks, untuk user yang bisa role yang banyak...

point saya adalah di bagian 'roles'

http://www.yiiframew...-control-filter

Quote

roles: specifies which roles that this rule matches. This makes use of the role-based access control feature to be described in the next subsection. In particular, the rule is applied if CWebUser::checkAccess returns true for one of the roles. Note, you should mainly use roles in an allow rule because by definition, a role represents a permission to do something. Also note, although we use the term roles here, its value can actually be any auth item, including roles, tasks and operations.

kalo untuk yang sesederhana "access per group" berarti di sini notion "group" itu khan sama aja kayak "role".
kecuali untuk yang agak detail "can edit own post" itu pake hal-hal yang lebih delicate di AuthManager (task, operation)

cuman AFAIK, RBACnya Yii itu gak langsung menyediakan backend panel sih jadi agak-agak nyebelin.

[-=YiieRz=-]

 YII alvs, on 08 January 2011 - 03:15 AM, said:

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris

Ext user dan rights emang mantap. semua yg dibutuhkan sudah terpenuhi.

[hening malam]

hallo semua salam kenal,
@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual

[-=YiieRz=-]

 hening malam, on 11 January 2011 - 02:08 AM, said:

hallo semua salam kenal,
@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual

ane rasa sih gak ada masalah gan,
karena rights juga bisa di atur per modul yg mau di control saja.
btw menurut ane sih bagus baget ext rights.
kalo yii-user sih masih standard, karena prosesnya cmn buat create user saja and view profile.

[YII alvs]

 hening malam, on 11 January 2011 - 02:08 AM, said:

hallo semua salam kenal,
@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual

untuk ext right aza ngak masalah kalau untuk pengaturan user udah ada malah bagus

[riza_nurhadi]

c saya pake SRBAC.... di postgre

awalnya bingung..
install bingung .. eror sana sini *taunya cmn salah setting
trus pakenya bingung... tp untung ga susah2 amat..

and klo udh jalan.. waw... auto generatenya .. its really helpful

[-=YiieRz=-]

 riza_nurhadi, on 11 January 2011 - 01:26 PM, said:

c saya pake SRBAC.... di postgre

awalnya bingung..
install bingung .. eror sana sini *taunya cmn salah setting
trus pakenya bingung... tp untung ga susah2 amat..

and klo udh jalan.. waw... auto generatenya .. its really helpful

wah belom cobain neh gan SRBAC, ijin ke TKP gan.
btw ada yg sudah pake ext sessions belom ? keliatannya cukup lengkap kalau kita gabungkan antara
Yii-User, rights dan Sessions
dari segi security dan pembuatan user sudah ok semua tuh. ada yg berfikiran sama gak?

[ressaince]

banyak2 baca referensi....
ini salah satu referensi gw bro..
larryullman