search

Beaten-Sect0r / yii2-core

Yii2 Core project template
BSD 3-Clause "New" or "Revised" License
79 stars 34 forks source link

RBAC #7

Open loveorigami opened 7 years ago

loveorigami commented 7 years ago

Насколько я помню, в модуле https://github.com/developeruz/yii2-db-rbac нельзя проверить на бизнес правила - BizRule. Например, админ имеет полный доступ к постам, а автор - только к своим. Но оба они имеют доступ к одному экшену.

А из описания следует, что работать не будет https://github.com/developeruz/yii2-db-rbac

С этого момента, после обработки запроса (событие EVENT_BEFORE_ACTION) проверяются права текущего пользователя (Yii::$app->user) на выполнение запрашиваемого действия (Yii::$app->user->can()) Действие считается разрешенным, если:

пользователю разрешен доступ к конкретному action (правило записано как: module/controller/action)

пользователю разрешен доступ к любым action данного контроллера (правило записано как: module/controller)

пользователю разрешен доступ к любым action данного модуля (правило записано как: module)

Beaten-Sect0r commented 7 years ago

Посоветуете модуль умеющий бизнес правила?

loveorigami commented 7 years ago

Я пользуюсь этим. https://github.com/mdmsoft/yii2-admin

Там тоже правила автоматически формируются по action

Beaten-Sect0r commented 7 years ago

Спасибо, посмотрю!