RBAC guide updateOwnPost

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Аватара пользователя
Dr.Death
Сообщения: 129
Зарегистрирован: 2011.05.07, 18:24
Контактная информация:

RBAC guide updateOwnPost

Сообщение Dr.Death »

Сколько не читаю мануал по RBAC каждый раз спотыкаюсь на updateOwnPost.
По коду updatePost идет рекурсивно по родителям, находит и проверяет updateOwnPost, который для него родитель, а админ то почему вверх не проверяет updateOwnPost :geek: :mrgreen:

пока писал видимо понял

Код: Выделить всё

			if(isset($assignments[$itemName]))
			{
				$assignment=$assignments[$itemName];
				if($this->executeBizRule($assignment->getBizRule(),$params,$assignment->getData()))
					return true;
			}
правило напрямую в роль сделано и оно здесь его видит? или я ошибаюсь? :oops:
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

Re: RBAC guide updateOwnPost

Сообщение maleks »

Dr.Death писал(а): 2020.09.02, 12:40 По коду updatePost идет рекурсивно по родителям,
Да не идет там updatePost никуда.
Права организованы в дерево и считается что Родителю "принадлежит" то что указано как его дети.
Нужно проверить UpdatePost.
Оно смотрит что текущему пользователю это разрешение не присвоено.
Поэтому начинает двигаться вверх от updatePost.
А там две вещи
- роль admin
- разрешение updateOwnPost

Вот для админа Jane оно сразу увидит что у него есть роль admin и поймет что есть права на UpdatePost.

А для Джона чтобы updateOwnPost сработало оно правило проверит, т.к. правило навешено
Yii2 universal module sceleton - for basic and advanced templates
Аватара пользователя
Dr.Death
Сообщения: 129
Зарегистрирован: 2011.05.07, 18:24
Контактная информация:

Re: RBAC guide updateOwnPost

Сообщение Dr.Death »

maleks писал(а): 2020.09.02, 15:22 Да не идет там updatePost никуда.
...
Поэтому начинает двигаться вверх от updatePost.
так идет или не идет? :D
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

Re: RBAC guide updateOwnPost

Сообщение maleks »

Dr.Death писал(а): 2020.09.23, 11:04
maleks писал(а): 2020.09.02, 15:22 Да не идет там updatePost никуда.
...
Поэтому начинает двигаться вверх от updatePost.
так идет или не идет? :D
Поиск идет, а не updatePost
Yii2 universal module sceleton - for basic and advanced templates
Ответить