Yii2-advanced: Гибкая настройка Yii2 RBAC (роли, разрешения, правила)

[wispoz]

Хорошо, это все относится к проверке доступа к методам, а как быть с доступом к записям из базы: пример, есть пость который может редактировать админ и пользователь (админ все, пользователь только свое)?

[Jekshmek]

Второй параметр метода Yii::$app->user->can('role',[...]) в который вы передаете нужные вам для этого данные, должен порещать все вопросы связанные с причастностью пользователя.

[vtvz_ru]

Вот сколько уже читаю эти статьи про rbac, и все равно до меня всего доходит. Скажите мне, это правда все так сложно или просто со мной что-то не так? Мне почему-то кажется это все немного запутанным и «чрезмерно универсальным»

[Mi7teR]

на самом деле rbac прост как три копейки

[Insolita]

Для многих проектов полный рбак действительно избыточен и сложности в понимание часто вносят как раз туториалы по упрощению и оптимизации.
Попытки нагородить мегауниверсальное ownRule — далеко не всегда хорошее решение. Как-только задача выйдет из стандартного CRUD пойдут костыли

Дело в том что мы не можем назначить пользователю разрешение мы можем только роль назначить при чем даже и не одну.

Что значит — не можем?
assign и revoke методы принимают как роль, так и полномочие

[Jekshmek]

Спасибо большое! Я по документации писал, а там как раз методы assign и revoke первым параметром принимают Yii\rbac\Role. Переписал код и теперь даже проще стало, без велосипеда с ролями.

[GraneDirval]

В такой маленькой статье столько грамматических ошибок…

[Jekshmek]

Исправлю если еще найду ошибки! Маленькая, как написали «на самом деле rbac прост как три копейки»

[glamurchik]

А еще в yii2 можно использовать behaviors…