Yii2- Как запретить пользователю просматривать чужие данные на индексной странице

Я работаю над yii2 в своем проекте, у меня есть пользователи и их роли. Каждой роли предоставляется доступ к модулю и подменю. Существует подменю под названием SIM List, в котором можно просмотреть все SIM записи. Существует поле с именем issued_to, которое сообщает нам, какая SIM-карта была выдана какому пользователю.

Если SIM-карта не выдана какому-либо пользователю, поле issued_to останется пустым. После выдачи имя пользователя появится на странице SIM List.

Теперь я хочу управлять им таким образом, чтобы список мог видеть только конкретный пользователь. Например, 5 Sims были выданы пользователю с именем U. Теперь пользователь U должен видеть только те SIM-записи, которые ему выданы, иначе список должен быть пуст.

В моем контроллере Index я получаю имя поля issued_to, которое по умолчанию пусто.

 public function actionIndex()
{
    $searchModel = new SimsSearch();
    $dataProvider = $searchModel->search(Yii::$app->request->queryParams);

    return $this->render('index', [
        'searchModel' => $searchModel,
        'dataProvider' => $dataProvider,
    ]);
}

Делая, как показано ниже, я могу получить идентификатор пользователя issued_to

$model = $dataProvider->getModels()[0];
$user_id =  $model['issued_to'];
var_dump($user_id);
exit();

Теперь в этом контроллере я хочу добавить проверку user_id, которая дает мне только записи, относящиеся к этому конкретному пользователю.

Представление индекса

<?= GridView::widget([
    'dataProvider' => $dataProvider,
    'filterModel' => $searchModel,
    'columns' => [
        ['class' => 'yii\grid\SerialColumn'],

        //'id',
        'imsi',
        'sim_number',
        'operator_name',
        'data_details',
        'sms_details',
        'monthly_bill',
        //'created_by',
        [
            'label' => 'Created By',
            'value' => function ($data) {
                if (is_object($data))
                    return $data->created->name;
                return ' - ';
            },
            //'filter' => Html::activeDropDownList($searchModel, 'created_by', \app\models\User::toArrayList(), ['prompt' => "Created By", 'class' => 'form-control']),
        ],
        'created_at',
        // 'updated_at',
        'status',
        // 'updated_by',
        //'sim_stauts',
        [
            'label'=>'SIM Status',
            'value'=>function($a){
                return $a->getStatusvalue();
            }
        ],
        //'issued_to',
        [
            'label' => 'Issued To',
            'value' => function ($d) {
                if(is_object($d->user))
                    //return $d->user->name;
                    return $d->issued_to == '' ? '' : $d->user->username;
                return ' - ';
                // return $d->user->name;

            },
            'filter' => Html::activeDropDownList($searchModel, 'issued_to', \app\models\User::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),

        ],
       //'returned_by',
        [
            'label' => 'Returned By',
            'value' => function ($d) {
                if(is_object($d->user2))
                    //return $d->user->name;
                    return $d->returned_by == '' ? '' : $d->user->username;
                return ' - ';
                // return $d->user->name;

            },
            'filter' => Html::activeDropDownList($searchModel, 'returned_by', \app\models\User::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),

        ],
        'historic',

        ['class' => 'yii\grid\ActionColumn'],
    ],
]); ?>

Обновление 1

Мой search model внизу

public function search($params)
{
    $query = Sims::find();

    // add conditions that should always apply here

    $dataProvider = new ActiveDataProvider([
        'query' => $query,
    ]);

    $this->load($params);

    if (!$this->validate()) {
        // uncomment the following line if you do not want to return any records when validation fails
        // $query->where('0=1');
        return $dataProvider;
    }

    // grid filtering conditions
    $query->andFilterWhere([
        'id' => $this->id,
        'created_by' => $this->created_by,
        'created_at' => $this->created_at,
        'updated_at' => $this->updated_at,
        'updated_by' => $this->updated_by,
        'sim_stauts' => $this->sim_stauts,
        'issued_to' => $this->issued_to,
        'returned_by' => $this->returned_by,
        'historic' => $this->historic,
    ]);

    $query->andFilterWhere(['like', 'imsi', $this->imsi])
        ->andFilterWhere(['like', 'sim_number', $this->sim_number])
        ->andFilterWhere(['like', 'operator_name', $this->operator_name])
        ->andFilterWhere(['like', 'data_details', $this->data_details])
        ->andFilterWhere(['like', 'sms_details', $this->sms_details])
        ->andFilterWhere(['like', 'monthly_bill', $this->monthly_bill])
        ->andFilterWhere(['like', 'status', $this->status]);

    return $dataProvider;
}

Как я могу достичь этого? Любая помощь будет высоко оценен.


access-control yii2 yii2-advanced-app yii2-user yii2-user-roles
person Moeez    schedule 27.02.2018    source источник
comment
добавьте свою SimsSearch модель   -  person Muhammad Omer Aslam    schedule 28.02.2018
comment
@MuhammadOmerAslam Я добавил модель поиска   -  person Moeez    schedule 28.02.2018
comment
@MuhammadOmerAslam все еще ждет :(   -  person Moeez    schedule 28.02.2018
comment
yaar aik to tu sath hi muu bana leta hai ¯\_(ツ)_/¯ :D, был очень занят проектом, мог найти время, чтобы присутствовать здесь. добавил ответ для вас, надеюсь, он вам поможет.   -  person Muhammad Omer Aslam    schedule 01.03.2018
comment
хахаха ... хорошо, братан аб нахи бната мун ;)   -  person Moeez    schedule 01.03.2018

Ответы (1)


arrow_upward
1
arrow_downward

Согласно вашему описанию, у вас есть user_id, сохраненный в поле issued_to, и вам нужно только получить результаты, для которых текущий вход в систему user_id сохранен в поле issued_to.

Я предполагаю, что ваш поиск в представлении сетки виден только зарегистрированным пользователям.

Вы должны установить параметр issued_to вручную, сначала получив массив queryParams из объекта request Yii::$app->request->queryParams;, который имеет массив в том же формате, что и POST, т.е. ['ModelName']['field_name'], поэтому вам нужно фактически установить issued_to как

$arrayParams['SimSearch']['issued_to']=Yii:$app->user->id;

Ваш actionIndex должен выглядеть так, как показано ниже.

public function actionIndex()
{
    $searchModel = new SimsSearch();
    $queryParams=Yii::$app->request->queryParams;

    //check if user or one of the managers
    $isAdmin=in_array(Yii::$app->user->identity->user_role,[1,6]);

    //set params if normal user
    if(!$isAdmin){
       $queryParams['SimsSearch']['issued_to']=Yii::$app->user->id;
    }

    $dataProvider = $searchModel->search($queryParams);

    return $this->render('index', [
        'searchModel' => $searchModel,
        'dataProvider' => $dataProvider,
    ]);
}

Надеюсь, что это помогает вам.

person Muhammad Omer Aslam    schedule 28.02.2018
comment
Ты гений братан :) - person Moeez; 01.03.2018
comment
:) не совсем, но рад, что смог вам помочь. - person Muhammad Omer Aslam; 01.03.2018
comment
Нет братан ты.. :) - person Moeez; 01.03.2018
comment
Бро, есть небольшая проблема. На самом деле работает только с issued record. Поскольку SIM Manager и Admin должны видеть все записи независимо от того, выпущены они или нет. Но пока список SIM-карт пуст - person Moeez; 01.03.2018
comment
так что вы используете тот же контроллер/действие и для администраторов? @Мистер Фейсал - person Muhammad Omer Aslam; 01.03.2018
comment
Да, один и тот же контроллер используется для всех - person Moeez; 01.03.2018
comment
хорошо, а как вы управляете ролями, я имею в виду, кроме Sim Manager и Admin роли, сколько существует ролей? @Мистер Фейсал - person Muhammad Omer Aslam; 01.03.2018
comment
Давайте продолжим это обсуждение в чате. - person Muhammad Omer Aslam; 01.03.2018