Всем привет!
Разбираюсь с RBAC, возникло некоторое недопонимание. Сейчас встроенные реализации ManagerInterface допускают привязку к пользователю как ролей (role), так и разрешений (permission). Так же на это явно намекает метод ManagerInterface::getAssignments, который не имеет внутри фильтрации по типу элемента авторизации (Item), иначе он должен был бы быть подобен в реализации ManagerInterface::getRolesByUser. Однако комментарии и документация, и википедия твердят о том, что к пользователю нельзя привязывать разрешения, а только роли.
Мне лично по душе гибкая реализация (которая к слову была и в первой версии Yii), хотелось бы понять смысл такого ManagerInterface::getAssignments, это лазейка или упущенная логика? И соответственно вопрос к разработчикам, если я сделаю "против документации", не выпилят ли это при минорных обновлениях рано или поздно?
http://www.yiiframework.com/doc-2.0/yii ... %29-detail
https://ru.wikipedia.org/wiki/%D0%A3%D0 ... 0%B5%D0%B9
Роли и разрешения
Re: Роли и разрешения
Пользователю назначаются роли и точка.
Про ManagerInterface::getAssignments, написано
Про ManagerInterface::getAssignments, написано
P.S. привет :)Returns all ROLE assignment information for the specified user.
Re: Роли и разрешения
Да, я видел, что все что касается описательных моментов соответствует. Но в тоже время, настолько явных недоработок быть не может. Вот вопрос к разработчикам, с чем это связано?
Re: Роли и разрешения
К пользователю же можно привязывать как роли, так и права. И наследовать что угодно от чего угодно можно. Если это недоработка - хм, плохо. Так как привязать какое либо право к пользователю удобнее, чем создавать стопиццот ролей. Конечно же имхо