Достаточной Ли Будет Такая Проверка В Beforecontrolleraction?

International Russian
1

Добрый вечер!

Хочу задать вопрос из темы.

все модели и контроллеры по админке оформил в виде модуля который поместил в modules/admin/…

Настроил по рецепту Yii RBAC по PhpAuthManager.

Сначала думал вписывать во все 3 контроллера админки правила в accessRules типа ‘roles’=>array(‘admin’), но потом пришла в голову идея заюзать beforeControllerAction из каркаса модуля который сгенерировал Gii:




public function beforeControllerAction($controller, $action)

	{

		if(parent::beforeControllerAction($controller, $action))

		{

			// this method is called before any module controller action is performed

			// you may place customized code here

            if (!Yii::app()->user->checkAccess('admin')) throw new CHttpException(403,'Доступ запрещен!');

            return true;

		}

		else

			return false;

	}

Достаточной ли будет безопасность админки (доступ к ней будет иметь ТОЛЬКО роль admin)? Могу потереть все accessRules в контроллерах чтоб не сбивали с толку в будущем?

2

Ну если у пользователей должна быть обязательно роль админ для доступа в административную часть то это будет норм работать хотя реализацию можно сделать получше




if (!Yii::app()->user->checkAccess('admin')){

	if(Yii::app()->user->isQuest){

		Yii::app()->user->loginRequired(); 

	}else{

		throw new CHttpException(403,'Доступ запрещен!');

	}

}