Pull to refresh

Comments 10

Хорошо, это все относится к проверке доступа к методам, а как быть с доступом к записям из базы: пример, есть пость который может редактировать админ и пользователь (админ все, пользователь только свое)?
Второй параметр метода Yii::$app->user->can('role',[...]) в который вы передаете нужные вам для этого данные, должен порещать все вопросы связанные с причастностью пользователя.
Вот сколько уже читаю эти статьи про rbac, и все равно до меня всего доходит. Скажите мне, это правда все так сложно или просто со мной что-то не так? Мне почему-то кажется это все немного запутанным и «чрезмерно универсальным»
на самом деле rbac прост как три копейки
Для многих проектов полный рбак действительно избыточен и сложности в понимание часто вносят как раз туториалы по упрощению и оптимизации.
Попытки нагородить мегауниверсальное ownRule — далеко не всегда хорошее решение. Как-только задача выйдет из стандартного CRUD пойдут костыли
Дело в том что мы не можем назначить пользователю разрешение мы можем только роль назначить при чем даже и не одну.

Что значит — не можем?
assign и revoke методы принимают как роль, так и полномочие

Спасибо большое! Я по документации писал, а там как раз методы assign и revoke первым параметром принимают Yii\rbac\Role. Переписал код и теперь даже проще стало, без велосипеда с ролями.
В такой маленькой статье столько грамматических ошибок…
Исправлю если еще найду ошибки! Маленькая, как написали «на самом деле rbac прост как три копейки»
UFO landed and left these words here
Sign up to leave a comment.

Articles