Статьи о задачах возникающих при создании сайта и их решении

При разработке сайта возникает множество задач - организация данных, кеширование, загрузка фотографий, распределение ролей, авторизация и прочее. Создание сайта процесс перманентный и цель данного блога просто записывать опыт.

Статьи помеченные permission

Разрешения

rbac - разрешения на доступ, роли для групп пользователей

Апрель 30, 2017

Разработка бекенда сайта часто подразумевает ограничение прав при редактировании контента. Ролевая модель имеет иерархию. Сначала прав не много, потом чуть больше, наконец доступно все. Права (или разрешения) - это константы, которые связаны с конкретной ролью. Если за ролью закреплено разрешение, то действие может быть выполнено.

Проверяется разрешение просто, например:

if(Yii::$app->user->can('update', ['model' => $model])) {
  // code for model updating
}

То есть может быть выполнен некий код, если за ролью текущего Пользователя закреплено разрешение update. Если представить, что с каждой ролью связан массив текстовых констант - "create", "update" и прочее, то правило проверки становится очевидным.

Но при такой организации данных нельзя учесть иерархию разрешений. Нужна древовидная структура. Строится такое дерево с помощью менеджера авторизации.

Определим те разрешения, что были упомянуты в предыдущей статье.

Yii2, rbac, role, permission, gallery
комментарии (0)

читать далее
перейти