Yii2-如何限制用户在索引页中查看其他数据
在我的项目中,我正在处理Yii2-如何限制用户在索引页中查看其他数据,yii2,yii2-advanced-app,access-control,yii2-user,yii2-user-roles,Yii2,Yii2 Advanced App,Access Control,Yii2 User,Yii2 User Roles,在我的项目中,我正在处理yii2,我有用户和他们的角色。每个角色都可以访问一个模块和一个子菜单。有一个名为SIM List的子菜单,其中可以查看所有SIM记录。有一个名为issued\u to的字段,告诉我们哪个SIM卡已发给哪个用户 除非向任何用户发出SIM卡,issued\u to字段将保持为空。一旦发出,用户的姓名将出现在SIM卡列表上 现在,我想以一种只有特定用户才能看到列表的方式来管理它。例如,向名为U的用户发出了5个模拟人生。现在用户U应该只看到发给他的SIM卡记录,否则列表应该为空
yii2
,我有用户和他们的角色。每个角色都可以访问一个模块和一个子菜单。有一个名为SIM List
的子菜单,其中可以查看所有SIM
记录。有一个名为issued\u to
的字段,告诉我们哪个SIM卡已发给哪个用户
除非向任何用户发出SIM卡,issued\u to
字段将保持为空。一旦发出,用户的姓名将出现在SIM卡列表上
现在,我想以一种只有特定用户才能看到列表的方式来管理它。例如,向名为U
的用户发出了5个模拟人生。现在用户U
应该只看到发给他的SIM卡记录,否则列表应该为空
在我的索引
控制器中,我将发送到
字段名,默认为空
public function actionIndex()
{
$searchModel = new SimsSearch();
$dataProvider = $searchModel->search(Yii::$app->request->queryParams);
return $this->render('index', [
'searchModel' => $searchModel,
'dataProvider' => $dataProvider,
]);
}
通过执行下面的操作,我可以将颁发给
用户id
$model = $dataProvider->getModels()[0];
$user_id = $model['issued_to'];
var_dump($user_id);
exit();
现在在这个控制器中,我想添加一个对user\u id
的检查,它只给我该特定用户的记录
索引视图
<?= GridView::widget([
'dataProvider' => $dataProvider,
'filterModel' => $searchModel,
'columns' => [
['class' => 'yii\grid\SerialColumn'],
//'id',
'imsi',
'sim_number',
'operator_name',
'data_details',
'sms_details',
'monthly_bill',
//'created_by',
[
'label' => 'Created By',
'value' => function ($data) {
if (is_object($data))
return $data->created->name;
return ' - ';
},
//'filter' => Html::activeDropDownList($searchModel, 'created_by', \app\models\User::toArrayList(), ['prompt' => "Created By", 'class' => 'form-control']),
],
'created_at',
// 'updated_at',
'status',
// 'updated_by',
//'sim_stauts',
[
'label'=>'SIM Status',
'value'=>function($a){
return $a->getStatusvalue();
}
],
//'issued_to',
[
'label' => 'Issued To',
'value' => function ($d) {
if(is_object($d->user))
//return $d->user->name;
return $d->issued_to == '' ? '' : $d->user->username;
return ' - ';
// return $d->user->name;
},
'filter' => Html::activeDropDownList($searchModel, 'issued_to', \app\models\User::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),
],
//'returned_by',
[
'label' => 'Returned By',
'value' => function ($d) {
if(is_object($d->user2))
//return $d->user->name;
return $d->returned_by == '' ? '' : $d->user->username;
return ' - ';
// return $d->user->name;
},
'filter' => Html::activeDropDownList($searchModel, 'returned_by', \app\models\User::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),
],
'historic',
['class' => 'yii\grid\ActionColumn'],
],
]); ?>
我怎样才能做到呢?非常感谢您的帮助。根据您的描述,您将用户id
保存在issued\u to
字段中,您只需获取当前登录的用户id
保存在issued\u to
字段中的结果
我假设网格视图中的搜索仅对登录用户可见
您应该首先从request
对象Yii::$app->request->queryParams获取queryParams
数组,手动将issued_设置为
参数
的数组格式与POST
相同,即['ModelName']['field\u name']
因此,您需要将发布设置为
$arrayParams['SimSearch']['issued_to']=Yii:$app->user->id;
您的actionIndex
应该如下所示
public function actionIndex()
{
$searchModel = new SimsSearch();
$queryParams=Yii::$app->request->queryParams;
//check if user or one of the managers
$isAdmin=in_array(Yii::$app->user->identity->user_role,[1,6]);
//set params if normal user
if(!$isAdmin){
$queryParams['SimsSearch']['issued_to']=Yii::$app->user->id;
}
$dataProvider = $searchModel->search($queryParams);
return $this->render('index', [
'searchModel' => $searchModel,
'dataProvider' => $dataProvider,
]);
}
希望这对您有所帮助。添加您的SimsSearch
model@MuhammadOmerAslam我已经添加了搜索model@MuhammadOmerAslam仍在等待:(是的,我是你的朋友)\_(ツ)_/“:D
,当时正忙着一个项目,我可以抽出时间来参加。为你添加了一个答案,希望它能帮助你。哈哈哈…好吧,兄弟,兄弟,你是个天才兄弟:):)不是真的,但很高兴我能帮你。不,兄弟,你是……)兄弟,有个小问题。实际上,它只对发布的记录起作用。由于SIM卡管理器
和管理员
应查看所有记录,无论是否已发布。但是现在SIM卡列表是空的,所以你也在为管理员使用相同的控制器/操作@费萨尔先生
public function actionIndex()
{
$searchModel = new SimsSearch();
$queryParams=Yii::$app->request->queryParams;
//check if user or one of the managers
$isAdmin=in_array(Yii::$app->user->identity->user_role,[1,6]);
//set params if normal user
if(!$isAdmin){
$queryParams['SimsSearch']['issued_to']=Yii::$app->user->id;
}
$dataProvider = $searchModel->search($queryParams);
return $this->render('index', [
'searchModel' => $searchModel,
'dataProvider' => $dataProvider,
]);
}