Membuat Hak Akses Setiap Halaman di Yii2

Diposting pada

Kita masuk ke pembahasan berikutnya yaitu, membuat hak akses setiap halaman di Yii2. Tidak semua halaman bisa kita akses. Ada beberapa di antaranya dikhususkan untuk user tertentu. User A misal, ia hanya bisa mengakses halaman nilai, profil siswa, info akademik. User B hanya bisa mengakses import dan backup data, add user, profil guru dan semacamnya. Setiap user mempunyai hak akses yang hanya bisa diakses oleh user-user tertentu. Setidaknya, seperti itulah yang akan kita bahas pada tutorial kali ini, yaitu tentang membuat hak akses setiap halaman di Yii2.

Berbicara mengenai membuat hak akses setiap halaman di Yii2, ini masih berkaitan dengan tutorial sebelumnya tentang cara membuat login multiuser di yii2. Bisa dikatakan ini perpanjangan atau lanjutan artikel setelahnya, tentunya kita masih mainan RBAC alias Role Based Access Control. Oke langsung saja, gak usah basa basi kita langsung masuk ke tutorialnya sekarang.

Baca juga:  CRUD Menggunakan AJAX di Yii2

Membuat Hak Akses Setiap Halaman di Yii2

Step 1: Kita buat terlebih dahulu functionnya. Yang mana dengan dengan function ini, komputer akan mengidentifikasi mana user yang berhak mengakses halaman tertentu dan mana yang nggak berhak. Ok, langsung kita ketikkan script di bawah ini:

[php]
public static function isStudent($username)
{
if (static::findOne([‘username’ => $username, ‘role’ => self::ROLE_MURID]))
{
return true;
return $this->role == self::ROLE_MURID;
}
else
{
return false;
}

Baca juga:  Perbandingan PHP Framework

}
[/php]

Script tadi, jika kita terjemahkan bunyinya kurang lebih seperti ini: “Cari suatu data yang memiliki username tertentu dan mempunyai role atau status berupa murid. Jika ditemukan datanya, maka return true dan berikan hak akses untuk mengakses halaman tertentu. Jika tidak, maka return false alias ditolak”.

Step 2: Function sudah dibuat, sekarang kita tinggal memanggilnya saja. Dalam hal ini Yii2 telah menyediakan kode-kode khusus yang digunakan untuk mengatur hak akses suatu halaman. Sobat bisa lihat screenshotnya di bawah ini:
hakks
Nah, sobat bisa lihat di situ. Ada 5-6 halaman yang diatur hak aksesnya. Dengan rincian, halaman logout, about, contact, changepassword, dan murid dikhususkan untuk user yang memiliki status sebagai student alias murid. Sedangkan 3 halaman lainnya yaitu signup, murid dan login diperuntukkan untuk umum, artinya, siapapun berhak untuk mengaksesnya. I’m sorry, sepertinya ada sedikit code yang tidak beres. Anggaplah halaman murid itu tidak akan pernah ada.

Baca juga:  Memperkenalkan Template Ke Mesin CMS WordPress

Sesimpel itulah. Semoga dapat dimengerti dan dipahami.

Sekian,
Semoga bermanfaat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *