Yii Framework Forum: Yii-User E Yii-Rights. Elenco Utenti Senza Login. - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

Yii-User E Yii-Rights. Elenco Utenti Senza Login. Rate Topic: -----

#1 User is offline   Beppe 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 3
  • Joined: 16-March 13

Posted 09 April 2013 - 04:42 PM

Buonasera a tutti,
uso da pochissimi giorni Yii e seguendo le varie guide ho installato i moduli users e rights.

Volevo sapere se è normale che richiamando il link "index.php?r=user" vengono visualizzati tutti gli utenti anche senza aver fatto login.

Sapete dirmi se c'è il modo di impedirlo?

Ho provato a modificare la funzione accessRules in protected/modules/user/controllers/UserController.php ma non cambia nulla. Quindi deduco che non venga usato questo controller.

public function accessRules()
{
	return array(
//		array('allow',  // allow all users to perform 'index' and 'view' actions
//			'actions'=>array('index','view'),
//			'users'=>array('*'),
//		),
		array('deny',  // deny all users
			'users'=>array('*'),
		),
	);
}	


Grazie.
0

#2 User is offline   ariostoi 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 8
  • Joined: 10-December 12

Posted 10 April 2013 - 02:06 AM

Prova così, poi vai in rights -> permessi e disabiliti user.*

class UserController extends Controller
{

 	public function filters()
	{
            return array(
                'rights',);
	}
        
        public function allowedActions() { 
          // return 'index, suggestedTags'; azioni permesse
        }

        prosegue il tuo codice....
         return array(........
        
} 
        

0

#3 User is offline   Beppe 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 3
  • Joined: 16-March 13

Posted 10 April 2013 - 03:43 PM

View Postariostoi, on 10 April 2013 - 02:06 AM, said:

Prova così, poi vai in rights -> permessi e disabiliti user.*

class UserController extends Controller
{

 	public function filters()
	{
            return array(
                'rights',);
	}
        
        public function allowedActions() { 
          // return 'index, suggestedTags'; azioni permesse
        }

        prosegue il tuo codice....
         return array(........
        
} 
        


Ciao ariostoi, grazie per la risposta. Ho messo in UserController il codice che mi hai indicato
public function filters()
	{		
		return array(
				'rights',
				);		
	}
	
	public function allowedActions()
	{
// 		return 'index, view';
		return '';
	}


In rights->permission invece posso solo "assegnare" o "revocare" un'operazione ad un ruolo definito. Non capisco come disabilitare user.* per gli utenti che non hanno fatto login.

Grazie.
0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users