Я создаю приложение, которое потребует сложных правил доступа пользователей.
Было идентифицировано много ролей (до сих пор 8), каждый из которых имеет особые правила и независим друг от друга (а не иерархический как базовый Supderadmin> admin> пользователь может быть)
Каждый пользователь может быть частью 1 или более роли «(возможно любая комбинация).Yii 2 RBAC несколько ролей
Я нашел сообщение о «групповых» присвоениях (Yii2 RBAC Multiple Assignments for Each User Based on Groups), но я не могу понять, подходит ли оно для моего приложения, или если я должен изменить подход.
Вот быстрый (и упрощенный) образец ролей и разрешения:
Супервизора может:
- контролеры доступа специального модуль
- Редактирование некоторых частей статей, которые он курирует
- VALIDATE статьи, которые он курирует
writter может:
- Acces писцовые специальный модуль
- Создание новых статей
- редактировать его собственные статьи
менеджер Раздела может:
- разделы модуль доступа
- публикация/публикация acticles в разделах он управлять
В этом образце:
- менеджер секции может быть также (но не супервайзер)
- менеджер раздела может также быть руководителем (но не автором)
Есть ли способ достичь этого с помощью RBAC?
Спасибо за ваши советы
Спасибо за ваш ответ. Я посмотрел вперед (и сделал несколько тестов). Посмотрев на этот код модуля, я обнаружил, что это возможно, просто назначив несколько ролей пользователю, чтобы это было прекрасно – Airmoi