/**
  * @inheritdoc
  */
 public function up()
 {
     // deleting users module settings
     Permission::deleteAll();
     AuthItemGroup::deleteAll();
     Route::refreshRoutes();
     // create basic application roles
     foreach ($this->roles as $name => $description) {
         Role::create($name, $description);
     }
     $group = new AuthItemGroup();
     $group->name = 'Frontend common permission';
     $group->code = Yii::$app->getModule('users')->commonPermissionName;
     $group->save(false);
     Permission::create(Yii::$app->getModule('users')->commonPermissionName, null, $group->code);
     // frontend profile management permissions
     $group = new AuthItemGroup();
     $group->name = 'Frontend - менеджмент профилей';
     $group->code = 'frontendProfileManagement';
     $group->save(false);
     Permission::create('frontendProfileView', 'Frontend - Просмотр профиля', $group->code);
     Permission::create('frontendProfileUpdate', 'Frontend - Обновление профиля', $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendProfileView', ['frontend /profile/view'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendProfileUpdate', ['frontend /profile/update'], null, $group->code);
     // frontend advert management permissions
     $group = new AuthItemGroup();
     $group->name = 'Frontend - менеджмент объявлений';
     $group->code = 'frontendAdvertManagement';
     $group->save(false);
     Permission::create('frontendAdvertCreate', 'Frontend - Создание объявления', $group->code);
     Permission::create('frontendAdvertDelete', 'Frontend - Удаление объявления', $group->code);
     Permission::create('frontendAdvertList', 'Frontend - Просмотр списка объявлений', $group->code);
     Permission::create('frontendAdvertUpdate', 'Frontend - Обновление объявления', $group->code);
     Permission::create('frontendAdvertView', 'Frontend - Просмотр объявления', $group->code);
     Permission::create('frontendAdvertPublished', 'Frontend - Список опубликованных объявлений', $group->code);
     Permission::create('frontendAdvertBookmarks', 'Frontend - Список объявлений в заметках', $group->code);
     Role::assignRoutesViaPermission('Guest', 'frontendAdvertView', ['frontend /advert/view'], null, $group->code);
     Role::assignRoutesViaPermission('Guest', 'frontendAdvertList', ['frontend /advert/list'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendAdvertCreate', ['frontend /advert/create'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendAdvertDelete', ['frontend /advert/update'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendAdvertList', ['frontend /advert/delete'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendAdvertList', ['frontend /advert/published'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendAdvertUpdate', ['frontend /advert/update'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendAdvertView', ['frontend /advert/bookmarks'], null, $group->code);
     // frontend file management permissions
     Permission::create('frontendFileDelete', 'Frontend - Удаление файла', $group->code);
     Permission::create('frontendFileUpload', 'Frontend - Загрузка файла', $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendFileUpload', ['frontend /file/upload'], null, $group->code);
     Role::assignRoutesViaPermission('ServiceUser', 'frontendFileDelete', ['frontend /file/delete'], null, $group->code);
     // backend common permissions
     $group = new AuthItemGroup();
     $group->name = 'Backend common permission';
     $group->code = Yii::$app->getModule('users')->backendCommonPermissionName;
     $group->save(false);
     Permission::create(Yii::$app->getModule('users')->backendCommonPermissionName, null, $group->code);
     /*$group = new AuthItemGroup();
             $group->name = 'Backend - менеджмент объявлений';
             $group->code = 'backendAdvertManagement';
             $group->save(false);
     
             Permission::create('backendAdvertCreate', 'Backend - Создание объявления', $group->code);
             Permission::create('backendAdvertDelete', 'Backend - Удаление объявления', $group->code);
             Permission::create('backendAdvertList', 'Backend - Просмотр списка объявлений', $group->code);
             Permission::create('backendAdvertUpdate', 'Backend - Обновление объявления', $group->code);
             Permission::create('backendAdvertView', 'Backend - Просмотр объявления', $group->code);
     
             Permission::create('backendCategoryCreate', 'Backend - Создание категории', $group->code);
             Permission::create('backendCategoryDelete', 'Backend - Удаление категории', $group->code);
             Permission::create('backendCategoryList', 'Backend - Просмотр списка категорий', $group->code);
             Permission::create('backendCategoryUpdate', 'Backend - Обновление категории', $group->code);
             Permission::create('backendCategoryView', 'Backend - Просмотр категории', $group->code);
     
             Permission::create('backendCityCreate', 'Backend - Создание города', $group->code);
             Permission::create('backendCityDelete', 'Backend - Удаление города', $group->code);
             Permission::create('backendCityList', 'Backend - Просмотр списка городов', $group->code);
             Permission::create('backendCityUpdate', 'Backend - Обновление города', $group->code);
             Permission::create('backendCityView', 'Backend - Просмотр города', $group->code);
     
             Permission::create('backendUserCreate', 'Backend - Создание пользователя', $group->code);
             Permission::create('backendUserDelete', 'Backend - Удаление пользователя', $group->code);
             Permission::create('backendUserList', 'Backend - Просмотр списка пользователей', $group->code);
             Permission::create('backendUserUpdate', 'Backend - Обновление пользователя', $group->code);
             Permission::create('backendUserView', 'Backend - Просмотр пользователя', $group->code);
     
             Permission::create('backendUserCreate', 'Backend - Создание пользователя', $group->code);
             Permission::create('backendUserDelete', 'Backend - Удаление пользователя', $group->code);
             Permission::create('backendUserList', 'Backend - Просмотр списка пользователей', $group->code);
             Permission::create('backendUserUpdate', 'Backend - Обновление пользователя', $group->code);
             Permission::create('backendUserView', 'Backend - Просмотр пользователя', $group->code);*/
 }
Ejemplo n.º 2
0
 /**
  * Useful for Menu widget
  *
  * <example>
  * 	...
  * 		[ 'label'=>'Some label', 'url'=>['/site/index'], 'visible'=>User::canRoute(['/site/index']) ]
  * 	...
  * </example>
  *
  * @param string|array $route
  * @param bool         $superAdminAllowed
  *
  * @return bool
  */
 public static function canRoute($route, $superAdminAllowed = true)
 {
     if ($superAdminAllowed and Yii::$app->user->isSuperadmin) {
         return true;
     }
     $baseRoute = AuthHelper::unifyRoute($route);
     if (Route::isFreeAccess($baseRoute)) {
         return true;
     }
     AuthHelper::ensurePermissionsUpToDate();
     return Route::isRouteAllowed($baseRoute, Yii::$app->session->get(AuthHelper::SESSION_PREFIX_ROUTES, []));
 }