Как использовать службы роли zfc rbac?Что такое поставщики ролей?
Я понимаю, что охранники препятствуют доступу пользователей к маршрутам, но мне кажется, что мне также нужны поставщики роли. Являются ли эти разрешения базы данных? В приведенном ниже примере «статья» находится контроллер и часть после «.». разрешение, предоставленное на этом контроллере? Как я могу проверить их на месте? Большое спасибо.
return [
'zfc_rbac' => [
'role_provider' => [
'ZfcRbac\Role\InMemoryRoleProvider' => [
'admin' => [
'permissions' => [
'article.delete',
'article.edit',
'article.archive',
'article.read'
]
],
'member' => [
'permissions' => [
'article.edit',
'article.archive',
'article.read'
]
],
'guest' => [
'permissions' => ['article.read']
]
]
]
]
];
Я понимаю роли и настраиваю блокировщики защиты (которые основаны на ролях пользователей, которые я создал в БД). В моей текущей ситуации каждый пользователь имеет одну роль, и я разработал модули для каждого типа роли. Он работает в настоящее время как «foo role», не может получить доступ к «bar-модулю». Однако при повторном чтении документации мне кажется, что мне нужны поставщики роликов, а также блокировщики защиты. Можете ли вы расширить синтаксис выше? Является ли «статья» контроллером или действием? – Matt
Или эти основные разрешения? Например, если у гостя есть «article.read», они могут читать только из базы данных и не могут писать или редактировать записи? – Matt
@Matt Я думаю, что полностью зависит от вас, разрешено ли разрешение контроллеру или действию или что-то еще. В этом случае, я думаю, пример для контроллера ресурса ('article') и действий внутри контроллера (' delete', 'edit',' archive' и 'read'). – Wilt