yii2-core icon indicating copy to clipboard operation
yii2-core copied to clipboard

Published 20 hours ago verified publisher icon Beaten-Sect0r

RBAC

Open loveorigami opened this issue 9 years ago • 3 comments

Насколько я помню, в модуле https://github.com/developeruz/yii2-db-rbac нельзя проверить на бизнес правила - BizRule. Например, админ имеет полный доступ к постам, а автор - только к своим. Но оба они имеют доступ к одному экшену.

А из описания следует, что работать не будет https://github.com/developeruz/yii2-db-rbac

С этого момента, после обработки запроса (событие EVENT_BEFORE_ACTION) проверяются права текущего пользователя (Yii::$app->user) на выполнение запрашиваемого действия (Yii::$app->user->can()) Действие считается разрешенным, если:

пользователю разрешен доступ к конкретному action (правило записано как: module/controller/action)

пользователю разрешен доступ к любым action данного контроллера (правило записано как: module/controller)

пользователю разрешен доступ к любым action данного модуля (правило записано как: module)

loveorigami avatar Oct 30 '16 14:10 loveorigami

Посоветуете модуль умеющий бизнес правила?

Beaten-Sect0r avatar Oct 30 '16 20:10 Beaten-Sect0r

Я пользуюсь этим. https://github.com/mdmsoft/yii2-admin

Там тоже правила автоматически формируются по action

loveorigami avatar Oct 31 '16 07:10 loveorigami

Спасибо, посмотрю!

Beaten-Sect0r avatar Nov 01 '16 15:11 Beaten-Sect0r