ciao ragazzi,
come faccio a proteggere l’accesso a srbac index.php?r=srbac/authitem/frontpage
grazie mille 
ciao ragazzi,
come faccio a proteggere l’accesso a srbac index.php?r=srbac/authitem/frontpage
grazie mille
Che cosa dice la documentazione?
scusa ma questa cosa non sono riuscito a coglierla.
La documentazione di srbac non dice nulla riguardo la protezione di un percorso come quello che hai indicato?
Scusami ma non conosco l’estensione.
nelle istruzioni di installazione dice:
An ‘Authorizer’ role will be created.(You can change the name of the role through srbac configuration)
This is the only user that can admin srbac (create , edit, delete roles, tasks, operations and assign them to users).
In teoria un utente admin con role Authorizer dovrebbe essere l’unico ad accedervi ma nel mio caso non succede questo. Addirittura riesco a gestire srbac senza fare il login. in allegato il risultato.
Risoltooooooooooooooooooooooooo!!!!
bastava leggere nei dettagli che :
Notice that until you set srbac debug attribute to false anyone can admin srbac.
ovvero finchè nel file di configurazione ‘debug’ era true, tutti gli utenti potevano accedere a srbac,
quindi bisognava toglierlo da modalità debug, settando ‘debug’=false.
Naturalmente lo user admin doveva far parte della role Authorizer.
