Yii2- Как запретить пользователю просматривать чужие данные на странице индекса
Я работаю над yii2 в моем проекте есть пользователи и их роли. Каждой роли предоставляется доступ к модулю и подменю. Существует подменю с именем SIM List в котором все SIM записи можно просматривать. Есть поле с именем issued_to который говорит нам, что какая SIM-карта была выдана для какого пользователя.
Если SIM-карта не была выдана любому пользователю, issued_to поле останется пустым. После выдачи имя пользователя появится на SIM List,
Теперь я хочу управлять им таким образом, чтобы список мог видеть только конкретный пользователь. Например 5 Sims были выданы пользователю по имени U, Теперь пользователь U Следует видеть только те записи SIM, которые ему выданы, в противном случае список должен быть пустым.
В моем Index контроллер я получаю issued_to имя поля, которое по умолчанию пустое.
public function actionIndex()
{
$searchModel = new SimsSearch();
$dataProvider = $searchModel->search(Yii::$app->request->queryParams);
return $this->render('index', [
'searchModel' => $searchModel,
'dataProvider' => $dataProvider,
]);
}
Делая, как показано ниже, я могу получить issued_to Идентификатор пользователя
$model = $dataProvider->getModels()[0];
$user_id = $model['issued_to'];
var_dump($user_id);
exit();
Теперь в этом контроллере я хочу добавить проверку user_id который дает мне только записи, которые имеют этого конкретного пользователя.
Индекс
<?= GridView::widget([
'dataProvider' => $dataProvider,
'filterModel' => $searchModel,
'columns' => [
['class' => 'yii\grid\SerialColumn'],
//'id',
'imsi',
'sim_number',
'operator_name',
'data_details',
'sms_details',
'monthly_bill',
//'created_by',
[
'label' => 'Created By',
'value' => function ($data) {
if (is_object($data))
return $data->created->name;
return ' - ';
},
//'filter' => Html::activeDropDownList($searchModel, 'created_by', \app\models\User::toArrayList(), ['prompt' => "Created By", 'class' => 'form-control']),
],
'created_at',
// 'updated_at',
'status',
// 'updated_by',
//'sim_stauts',
[
'label'=>'SIM Status',
'value'=>function($a){
return $a->getStatusvalue();
}
],
//'issued_to',
[
'label' => 'Issued To',
'value' => function ($d) {
if(is_object($d->user))
//return $d->user->name;
return $d->issued_to == '' ? '' : $d->user->username;
return ' - ';
// return $d->user->name;
},
'filter' => Html::activeDropDownList($searchModel, 'issued_to', \app\models\User::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),
],
//'returned_by',
[
'label' => 'Returned By',
'value' => function ($d) {
if(is_object($d->user2))
//return $d->user->name;
return $d->returned_by == '' ? '' : $d->user->username;
return ' - ';
// return $d->user->name;
},
'filter' => Html::activeDropDownList($searchModel, 'returned_by', \app\models\User::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),
],
'historic',
['class' => 'yii\grid\ActionColumn'],
],
]); ?>
Обновление 1
мой search model ниже
public function search($params)
{
$query = Sims::find();
// add conditions that should always apply here
$dataProvider = new ActiveDataProvider([
'query' => $query,
]);
$this->load($params);
if (!$this->validate()) {
// uncomment the following line if you do not want to return any records when validation fails
// $query->where('0=1');
return $dataProvider;
}
// grid filtering conditions
$query->andFilterWhere([
'id' => $this->id,
'created_by' => $this->created_by,
'created_at' => $this->created_at,
'updated_at' => $this->updated_at,
'updated_by' => $this->updated_by,
'sim_stauts' => $this->sim_stauts,
'issued_to' => $this->issued_to,
'returned_by' => $this->returned_by,
'historic' => $this->historic,
]);
$query->andFilterWhere(['like', 'imsi', $this->imsi])
->andFilterWhere(['like', 'sim_number', $this->sim_number])
->andFilterWhere(['like', 'operator_name', $this->operator_name])
->andFilterWhere(['like', 'data_details', $this->data_details])
->andFilterWhere(['like', 'sms_details', $this->sms_details])
->andFilterWhere(['like', 'monthly_bill', $this->monthly_bill])
->andFilterWhere(['like', 'status', $this->status]);
return $dataProvider;
}
Как мне этого добиться? Любая помощь будет высоко оценен.
1 ответ
Согласно вашему описанию, у вас есть user_id сохранены внутри issued_to поле, и вам нужно только получить результаты, которые имеют текущий вошел в систему user_id сохранено в поле issued_to,
Я предполагаю, что ваш поиск в сетке виден только зарегистрированным пользователям.
Вы должны установить issued_to параметр вручную, сначала получив queryParams массив из request объект Yii::$app->request->queryParams; который имеет массив в том же формате, что и POST имеет то есть ['ModelName']['field_name'] так что вам нужно на самом деле установить issued_to как
$arrayParams['SimSearch']['issued_to']=Yii:$app->user->id;
Ваш actionIndex должен выглядеть ниже
public function actionIndex()
{
$searchModel = new SimsSearch();
$queryParams=Yii::$app->request->queryParams;
//check if user or one of the managers
$isAdmin=in_array(Yii::$app->user->identity->user_role,[1,6]);
//set params if normal user
if(!$isAdmin){
$queryParams['SimsSearch']['issued_to']=Yii::$app->user->id;
}
$dataProvider = $searchModel->search($queryParams);
return $this->render('index', [
'searchModel' => $searchModel,
'dataProvider' => $dataProvider,
]);
}
Надеюсь, что это помогает вам.