При разработке сайта возникает множество задач - организация данных, кеширование, загрузка фотографий, распределение ролей, авторизация и прочее. Создание сайта процесс перманентный и цель данного блога просто записывать опыт.
Статьи помеченные permission
Разрешения
rbac - разрешения на доступ, роли для групп пользователей
Разработка бекенда сайта часто подразумевает ограничение прав при редактировании контента. Ролевая модель имеет иерархию. Сначала прав не много, потом чуть больше, наконец доступно все. Права (или разрешения) - это константы, которые связаны с конкретной ролью. Если за ролью закреплено разрешение, то действие может быть выполнено.
Проверяется разрешение просто, например:
if(Yii::$app->user->can('update', ['model' => $model])) {
// code for model updating
}
То есть может быть выполнен некий код, если за ролью текущего Пользователя закреплено разрешение update. Если представить, что с каждой ролью связан массив текстовых констант - "create", "update" и прочее, то правило проверки становится очевидным.
Но при такой организации данных нельзя учесть иерархию разрешений. Нужна древовидная структура. Строится такое дерево с помощью менеджера авторизации.
Определим те разрешения, что были упомянуты в предыдущей статье.
Метки
Рубрики
Вы пока еще не просмотрели ни одного поста.
Комментарии
Рубрикатор
Pop-up форма
Рубрикатор
Загрузка фото
Pop-up форма