Halo agan2 sekalian, saya mau nanya nih, saya pakai extension Rights untuk mengatur access control di aplikasi yg sedang saya buat. Tapi saya menemukan satu masalah nih. Masalahnya, saya membuat beberapa controller yang diletakkan dalam sub directory, ternyata access control yang sudah saya tetapkan utk controller2 tsb menggunakan ‘Rights’ tidak berpengaruh, contohnya spt ini:
-- controllers/
-- UserController
-- izin/
-- GudangController
Jadi urlnya bakal seperti ini: mysite/izin/gudang/create dst…
Di sisi lain, saya membuat seorang user dengan role sbg ‘Operator’, kemudian saya assign role tsb dgn operation ‘Gudang.Create’, tapi yang saya dapatkan justru error 403 ketika mengakses url tsb. Ini berarti permission yang saya buat tidak berpengaruh kepada controller di sub directory kan?
Pemecahan sementara yang saya lakukan adl dgn menambahkan function ini di GudangController:
public function allowedActions() {
//if(Yii::app()->user->checkAccess('Gudang.Create')) return 'index, create, view, update'; // tidak berpengaruh
$user=User::model()->findByPk(Yii::app()->user->getId());
if($user->role == 'Operator') return 'index, create, view, update';
}
Kode tsb bisa berjalan, tapi seharusnya ada cara yg lebih baik deh. Ada agan2 yang bisa bantu?
Thx a lot,
Adhi
