buat user dan aksesnya

bagaimana cara membuat user dan menentukan hak aksesnya

msalnya ada 2 user, user A hanya bsa melakukan insert ke table A sedangkan table B hanya bsa melakukan update ke tabel B.

klo seperti itu gmana yah mas buatnya ?

mohon pencerahannya…

setau saya pembatasan bisa diberikan pada level action pada controller dengan modifikasi dari accessRules()

tabelAController


...

public function accessRules()

	{

		return array(

			array('allow',

				'actions'=>array('index','view','action1','action2'),

				'users'=>array('userA'),

                                //kamu bisa juga modify dengan mengambil dari model TblUser misalnya:

                                //'users'=>TblUser::model()->findAll('condition'=>'fldTableGranted="tableA"')),

			),

			array('deny',  // deny all users

				'users'=>array('*'),

			),

		);

	}

...

tabelBController


...

public function accessRules()

	{

		return array(

			array('allow',

				'actions'=>array('index','view','action1','action2'),

				'users'=>array('userB'),

                                //kamu bisa juga modify dengan mengambil dari model TblUser misalnya: 

                                //'users'=>TblUser::model()->findAll('condition'=>'fldTableGranted="tableB"')),

			),

			array('deny',  // deny all users

				'users'=>array('*'),

			),

		);

	}

...

pake ext right

ext right

masalh ada terpecahkan tinggal genere

apakah right itu memiliki tujuan yang sama dengan SRBAC ??

ada solusi gak ya gan junxiong? lebih baik pake extension yg sudah jadi

atau kita buat sendiri ya.

btw butuhnya yg access per group. kalo ada yg sudah jadi bole dunk di share.

thanks

ermm… iya Srbac itu extension juga, dulu karena cuman ini satu-satunya manajemen autorisasi yang ada

saya pakai itu. Terus ada Rights, saya baru sadar, dan sepertinya ini fungsinya mirip Srbac yang buat

manajemen autorisasi. Cuman karena sekilas lihat jadi gak yakin saja. Dulu salah satu member forum, mengatakan srbac terlalu berat untuk hal begituan, jadi mereka lebih memilih menulis script sendiri buat generate rule autorisasinya…

Kalau access per group itu maksudnya gimana? user memiliki grup. dan kita setting berdasarkan group bukan berdasarkan user?

Kalau itu maksudnya, secara default, RBAC Yii memang handling per user. Tetapi itu bisa kita akalin.

Dulu saya pakai cara yang agak berbahaya, gak disarankan. Yii::app()->user->id yang seharusnya mengembalikan id dari user, saya buat dia mengembalikan id dari group. Jalan sih jalan. Soalnya fungsi checkAccess() itu ambil dari cek id dengan role,operation dan task gitu. jadi akalin id nya(yang default user_id) jadi group_id. Tapi efek kebelakangnya gak kebayang…

Jadi untuk kedepannya saya memikirkan pakai inheritance atau sejenisnya saja. Cuman belum pernah dicoba implementasi…

Kalau untuk hal-hal sederhana, bukannya RBACnya Yii sudah cukup powerful ya?




public function accessRules() {

        return array(

            array('allow',

                'actions' => array('updateA'),

                'roles' => array('roleA'),

            ),

            array('allow',

                'actions' => array('updateB'),

                'roles' => array('roleB'),

            ),

            array('deny',

                'users' => array('*'),

            ),

        );

    }



code yang di atas di Guide disebut sebagai Access Control List. Dan, Iya untuk yang usernya sedikit dan tidak sering bertambah, ACL lebih cocok…

Kalau RBAC lebih untuk yang kompleks, untuk user yang bisa role yang banyak…

Thanks gan pencerahannya, jadi tambah wawasan.

kombinasi ext "yii user dan right" sudah mewakili RBAC yg kompleks mulai aturan tabel sampai role file yng diakses apalagi role trs kembangkan oleh cris

ide bagus juga sih, tapi susah juga ya install rights.

kemarin coba2 belum berhasil. bisa bantu bro ?

point saya adalah di bagian ‘roles’

http://www.yiiframework.com/doc/guide/1.1/en/topics.auth#access-control-filter

kalo untuk yang sesederhana "access per group" berarti di sini notion "group" itu khan sama aja kayak "role".

kecuali untuk yang agak detail "can edit own post" itu pake hal-hal yang lebih delicate di AuthManager (task, operation)

cuman AFAIK, RBACnya Yii itu gak langsung menyediakan backend panel sih :P jadi agak-agak nyebelin.

Ext user dan rights emang mantap. semua yg dibutuhkan sudah terpenuhi.

hallo semua salam kenal,

@YII alvs: kalau pakai extension rightnya aja bisa ga, saat ini untuk yg usernya sedikit gwa generate task sama rolenya manual

ane rasa sih gak ada masalah gan,

karena rights juga bisa di atur per modul yg mau di control saja.

btw menurut ane sih bagus baget ext rights.

kalo yii-user sih masih standard, karena prosesnya cmn buat create user saja and view profile.

untuk ext right aza ngak masalah kalau untuk pengaturan user udah ada malah bagus

c saya pake SRBAC… di postgre

awalnya bingung…

install bingung … eror sana sini *taunya cmn salah setting

trus pakenya bingung… tp untung ga susah2 amat…

and klo udh jalan… waw… auto generatenya … its really helpful

wah belom cobain neh gan SRBAC, ijin ke TKP gan.

btw ada yg sudah pake ext sessions belom ? keliatannya cukup lengkap kalau kita gabungkan antara

Yii-User, rights dan Sessions

dari segi security dan pembuatan user sudah ok semua tuh. ada yg berfikiran sama gak?

banyak2 baca referensi…

ini salah satu referensi gw bro…

larryullman