uso da pochissimi giorni Yii e seguendo le varie guide ho installato i moduli users e rights.
Volevo sapere se è normale che richiamando il link "index.php?r=user" vengono visualizzati tutti gli utenti anche senza aver fatto login.
Sapete dirmi se c’è il modo di impedirlo?
Ho provato a modificare la funzione accessRules in protected/modules/user/controllers/UserController.php ma non cambia nulla. Quindi deduco che non venga usato questo controller.
public function accessRules()
{
return array(
// array('allow', // allow all users to perform 'index' and 'view' actions
// 'actions'=>array('index','view'),
// 'users'=>array('*'),
// ),
array('deny', // deny all users
'users'=>array('*'),
),
);
}
Prova così, poi vai in rights -> permessi e disabiliti user.*
class UserController extends Controller
{
public function filters()
{
return array(
'rights',);
}
public function allowedActions() {
// return 'index, suggestedTags'; azioni permesse
}
prosegue il tuo codice....
return array(........
}
Ciao ariostoi, grazie per la risposta. Ho messo in UserController il codice che mi hai indicato
public function filters()
{
return array(
'rights',
);
}
public function allowedActions()
{
// return 'index, view';
return '';
}
In rights->permission invece posso solo “assegnare” o “revocare” un’operazione ad un ruolo definito. Non capisco come disabilitare user.* per gli utenti che non hanno fatto login.
