Yii2-如何限制用户查看索引页面中的其他数据

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Yii2-如何限制用户查看索引页面中的其他数据相关的知识,希望对你有一定的参考价值。

我在我的项目中工作yii2,我有用户和他们的角色。每个角色都可以访问模块和子菜单。有一个名为SIM List的子菜单,其中可以查看所有SIM记录。有一个名为issued_to的字段告诉我们哪个SIM卡已经发给哪个用户。

除非向任何用户发出SIM卡,否则issued_to字段将保持为空。一旦发布,用户名将出现在SIM List上。

现在我想以这样的方式管理它,只有特定的用户才能看到列表。例如,5 Sims已发给名为U的用户。现在用户U应该只看到发给他的SIM记录,否则列表应该是空的。

在我的Index控制器中,我得到issued_to字段名称,默认为空。

 public function actionIndex()
{
    $searchModel = new SimsSearch();
    $dataProvider = $searchModel->search(Yii::$app->request->queryParams);

    return $this->render('index', [
        'searchModel' => $searchModel,
        'dataProvider' => $dataProvider,
    ]);
}

通过以下操作,我可以获得issued_to用户ID

$model = $dataProvider->getModels()[0];
$user_id =  $model['issued_to'];
var_dump($user_id);
exit();

现在在这个控制器中,我想添加一个user_id的检查,它只给出了特定用户的记录。

索引视图

<?= GridView::widget([
    'dataProvider' => $dataProvider,
    'filterModel' => $searchModel,
    'columns' => [
        ['class' => 'yiigridSerialColumn'],

        //'id',
        'imsi',
        'sim_number',
        'operator_name',
        'data_details',
        'sms_details',
        'monthly_bill',
        //'created_by',
        [
            'label' => 'Created By',
            'value' => function ($data) {
                if (is_object($data))
                    return $data->created->name;
                return ' - ';
            },
            //'filter' => html::activeDropDownList($searchModel, 'created_by', appmodelsUser::toArrayList(), ['prompt' => "Created By", 'class' => 'form-control']),
        ],
        'created_at',
        // 'updated_at',
        'status',
        // 'updated_by',
        //'sim_stauts',
        [
            'label'=>'SIM Status',
            'value'=>function($a){
                return $a->getStatusvalue();
            }
        ],
        //'issued_to',
        [
            'label' => 'Issued To',
            'value' => function ($d) {
                if(is_object($d->user))
                    //return $d->user->name;
                    return $d->issued_to == '' ? '' : $d->user->username;
                return ' - ';
                // return $d->user->name;

            },
            'filter' => Html::activeDropDownList($searchModel, 'issued_to', appmodelsUser::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),

        ],
       //'returned_by',
        [
            'label' => 'Returned By',
            'value' => function ($d) {
                if(is_object($d->user2))
                    //return $d->user->name;
                    return $d->returned_by == '' ? '' : $d->user->username;
                return ' - ';
                // return $d->user->name;

            },
            'filter' => Html::activeDropDownList($searchModel, 'returned_by', appmodelsUser::toArrayList(), ['prompt' => "Users", 'class' => 'form-control']),

        ],
        'historic',

        ['class' => 'yiigridActionColumn'],
    ],
]); ?>

更新1

我的search model在下面

public function search($params)
{
    $query = Sims::find();

    // add conditions that should always apply here

    $dataProvider = new ActiveDataProvider([
        'query' => $query,
    ]);

    $this->load($params);

    if (!$this->validate()) {
        // uncomment the following line if you do not want to return any records when validation fails
        // $query->where('0=1');
        return $dataProvider;
    }

    // grid filtering conditions
    $query->andFilterWhere([
        'id' => $this->id,
        'created_by' => $this->created_by,
        'created_at' => $this->created_at,
        'updated_at' => $this->updated_at,
        'updated_by' => $this->updated_by,
        'sim_stauts' => $this->sim_stauts,
        'issued_to' => $this->issued_to,
        'returned_by' => $this->returned_by,
        'historic' => $this->historic,
    ]);

    $query->andFilterWhere(['like', 'imsi', $this->imsi])
        ->andFilterWhere(['like', 'sim_number', $this->sim_number])
        ->andFilterWhere(['like', 'operator_name', $this->operator_name])
        ->andFilterWhere(['like', 'data_details', $this->data_details])
        ->andFilterWhere(['like', 'sms_details', $this->sms_details])
        ->andFilterWhere(['like', 'monthly_bill', $this->monthly_bill])
        ->andFilterWhere(['like', 'status', $this->status]);

    return $dataProvider;
}

我怎样才能实现它?任何帮助将受到高度赞赏。

答案

根据你的描述,你在user_id字段中保存了issued_to,你只需要获取当前登录的user_id字段中保存的issued_to的结果。

我假设您在网格视图中的搜索仅对登录用户可见。

您应该手动设置issued_to参数,首先从queryParams对象request获取Yii::$app->request->queryParams;数组,该数组具有与POST相同格式的数组,即['ModelName']['field_name'],因此您需要将issued_to设置为

$arrayParams['SimSearch']['issued_to']=Yii:$app->user->id;

你的actionIndex应该如下所示

public function actionIndex()
{
    $searchModel = new SimsSearch();
    $queryParams=Yii::$app->request->queryParams;

    //check if user or one of the managers
    $isAdmin=in_array(Yii::$app->user->identity->user_role,[1,6]);

    //set params if normal user
    if(!$isAdmin){
       $queryParams['SimsSearch']['issued_to']=Yii::$app->user->id;
    }

    $dataProvider = $searchModel->search($queryParams);

    return $this->render('index', [
        'searchModel' => $searchModel,
        'dataProvider' => $dataProvider,
    ]);
}

希望这可以帮助你。

以上是关于Yii2-如何限制用户查看索引页面中的其他数据的主要内容,如果未能解决你的问题,请参考以下文章

限制 Wordpress 用户只能查看页面和帖子

在拨打国家/索引时找不到Yii2页面

如何限制员工用户只能在 Django 管理页面中查看他们的信息?

yii2 如何mongodb没有密码怎么用

Yii2 使用每个循环显示数据

来自 HTML 中的新页面 kartik\mpdf (Yii2)