Yii Framework Forum: Login Usuário E Administrador - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

Login Usuário E Administrador Rate Topic: -----

#1 User is offline   bia 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 17
  • Joined: 17-January 13

Posted 17 January 2013 - 09:03 PM

Sou iniciante em Yii, tenho uma dúvida em relação ao login para um sistema básico de biblioteca.
Eu deveria criar 2 módulos separados um para usuário outro para o administrador?
Ou usuário e administrador irão logar, e usando algum tipo de autorização só irão ter acesso as páginas
disponíveis para os mesmos?
No caso da segunda alternativa, oque devo usar para diferencia usuário de administrador ?

Grata por quem ajudar !!! ;)
"Só sei que nada sei..."
0

#2 User is offline   Newerton 

  • Master Member
  • PipPipPipPip
  • Yii
  • Group: Members
  • Posts: 818
  • Joined: 27-April 10
  • Location:Campo Grande/MS - Cambé/PR, Brasil

Posted 18 January 2013 - 06:39 AM

Bia,

A aplicação padrão, você pode usar a autorização e autenticação do usuário, e criar um módulo somente para administração.

Esse link abaixo, ensina a criar sua primeira aplicação, mais ele não cria módulos, somente um gerenciamento simples com autorização e autenticação.

http://www.yiiframew...start.first-app

E logo abaixo tem o link do conceito básico de criação de módulo.

http://www.yiiframew...r/basics.module
Newerton Vargas de Araújo
0

#3 User is offline   bia 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 17
  • Joined: 17-January 13

Posted 22 January 2013 - 10:47 AM

Para os usuários comuns usei Autenticação e Autorização está funcionando normalmente,
os usuários tem acesso ao create e ao List do menu,só na parte do manage(administração)
que não tem acesso. Minha dúvida é o seguinte como vou definir quem é o administrador
pra que ele consiga ter acesso ao manage?

Obrigada Att. ;)
"Só sei que nada sei..."
0

#4 User is offline   Lothor 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 147
  • Joined: 05-August 11
  • Location:Brazil

Posted 08 February 2013 - 12:38 PM

Bia, se quiseres algo simples, podes no momento da autenticação, definir se o usuário que está se autenticando é usuário ou administrador, armazenando um dado na seção.

// Exemplo
Yii::app()->user->setState('type', 'A'); // Quando for Administrador
Yii::app()->user->setState('type', 'U'); // Quando for Usuário


E então, antes de executar alguma ação que apenas um dos tipos de usuários podem executar, você faz...

if(Yii::app()->user->getState('type') === 'A') {
// Executa ação de Administrador
} else {
// Estoura uma exceção
}


Querendo algo mais profissional, podes fazer o controle de acesso do seu site, através da extensão Yii Rights ou Yii SRBAC.
0

#5 User is offline   bia 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 17
  • Joined: 17-January 13

Posted 19 February 2013 - 08:39 AM

View PostLothor, on 08 February 2013 - 12:38 PM, said:

Bia, se quiseres algo simples, podes no momento da autenticação, definir se o usuário que está se autenticando é usuário ou administrador, armazenando um dado na seção.

// Exemplo
Yii::app()->user->setState('type', 'A'); // Quando for Administrador
Yii::app()->user->setState('type', 'U'); // Quando for Usuário


E então, antes de executar alguma ação que apenas um dos tipos de usuários podem executar, você faz...

if(Yii::app()->user->getState('type') === 'A') {
// Executa ação de Administrador
} else {
// Estoura uma exceção
}


Querendo algo mais profissional, podes fazer o controle de acesso do seu site, através da extensão Yii Rights ou Yii SRBAC.


fiz assim na tabela usuário criei uma coluna perfil
lá no main do meu site :

$admin = (isset(Yii::app()->user->perfil) and Yii::app()->user->perfil == 'ADMIN') ? true : false ;

e depois escolho oque é visível para meu admin : array('label'=>'Materiais','url'=>array('/material/create'),'visible' => $admin),
"Só sei que nada sei..."
0

#6 User is offline   Lothor 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 147
  • Joined: 05-August 11
  • Location:Brazil

Posted 19 February 2013 - 09:21 AM

Lembrando que não basta deixar as opções visíveis para do ADMIN apenas para ele, é necessário realizar algum tratamento nas ações do mesmo para verificar a sua autenticidade, uma vez que um usuário qualquer poderia tentar acessar a ação alterando a URL.
0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users