Re: Дизайн RBAC
Добавлено: 2019.10.07, 14:19
Вполне допускаю, что давать разрешения непосредственно пользователям для вас в вашем случае - это единственный выход, хотя я вам тоже это все не из теории рассказываю. И вы даже в чем-то правы с точки зрения философии Yii. Понимаете в чем штука, когда разработчики пишут фреймворк и все делают правильно, то на выходе получается Symfony, а когда начинают срезать углы для простоты, то выходит Yii. В итоге в Symfony на порядок сложнее наговнокодить чем в Yii, потому что чтобы сделать неправильно, там надо приложить усилие, а в Yii неправильно получается само собой. Ну а поскольку Yii3 поменял философию (хотя, на самом деле, это никто, как ни странно, не декларировал), то я считаю, что все нужно делать правильно, как оно должно быть. А неправильно всегда можно сделать, но для этого нужно приложить усилие, как в случае со скрытыми ролями.raketa писал(а): ↑2019.10.07, 13:42 Понятно что в идеале создавать "КладовщикСтажер", или "КладовщикСтажерСтажера", "КладовщикПоВсемКромеОООРомашка" и тд и тп, но есть ситуации когда проще не плодить такие роли, это не в теория это практика. Будет столько ролей что будет сложно сделать правильный выбор между "КладовщикСтажер" и например "КладовщикСтаршийСтажер"
С этим, я думаю, многие согласны, ждем решения samdark.Другое дело что $user->can('роль') это зло, потому что роль сама по себе это не разрешение на действие.