RBAC без ролей
RBAC без ролей
Доброй ночи. А вот такой вопрос: можно ли реализовать просто привила (extends Rule) и пользоваться ими без привязки к пользователю ... ?
Re: RBAC без ролей
я вообще не понял вашего ответа ...mat.twg писал(а):Код: Выделить всё
'roles' => ['@']
давайте подробнее уточню что я имею ввиду ...
вот например хочу создать правило editNews ... опишу как проверять ... и я хочу чтоб прописывая ...->can('editNews ', $news->news_id) ...
чтоб не надо было привязывать пользователю никаких ролей, не создавать дополнительных таблиц в бд и тд ... просто есть файл editNews extend Rule и всё ... такое возможно ?
или для такой задачи rbac и не нужен и просто делаю свои ф-ции и не забиваю себе голову ?
Re: RBAC без ролей
В ->can() указываются роли или разрешения, а не правила.caHek2x писал(а): вот например хочу создать правило editNews ... опишу как проверять ... и я хочу чтоб прописывая ...->can('editNews ', $news->news_id) ...
...
есть файл editNews extend Rule и всё ... такое возможно ?
То что вы хотите возможно через механизм deafault ролей с привязанными к ним правилами.
Re: RBAC без ролей
можно по подробнее ? ну это в любом случае будут роли ? ... или я просто к дефолтной роли привяжу разрешения, например editNews ? и будет то что я хочу ...maleks писал(а):В ->can() указываются роли или разрешения, а не правила.caHek2x писал(а): вот например хочу создать правило editNews ... опишу как проверять ... и я хочу чтоб прописывая ...->can('editNews ', $news->news_id) ...
...
есть файл editNews extend Rule и всё ... такое возможно ?
То что вы хотите возможно через механизм deafault ролей с привязанными к ним правилами.
Re: RBAC без ролей
можно к дефолтной роли прикрепить разрешение editNews и для него уже правилом ограничение выставить
Re: RBAC без ролей
ну поидеи yii для этой операции затребует чтоб я миграцию для rbac сделал ?maleks писал(а):можно к дефолтной роли прикрепить разрешение editNews и для него уже правилом ограничение выставить
Re: RBAC без ролей
миграции нужны для DbManager, есть и FileManager, читайте доки, а то какие то вопросы несуразные
Re: RBAC без ролей
да да я это читал .. .я к тому что не обойтись просто php ... без "лишнего" ?maleks писал(а):миграции нужны для DbManager, есть и FileManager, читайте доки, а то какие то вопросы несуразные
Re: RBAC без ролей
почему, можете обойтись и без лишнего, без RBAC например. Никто не заставляет. Можно что угодно свое накалякать.caHek2x писал(а): .я к тому что не обойтись просто php ... без "лишнего" ?
Re: RBAC без ролей
я с AccessRules перепутал, каюсь.. однако при ваших задачах именно их бы и использовал.caHek2x писал(а):я вообще не понял вашего ответа ...mat.twg писал(а):Код: Выделить всё
'roles' => ['@']
давайте подробнее уточню что я имею ввиду ...
вот например хочу создать правило editNews ... опишу как проверять ... и я хочу чтоб прописывая ...->can('editNews ', $news->news_id) ...
чтоб не надо было привязывать пользователю никаких ролей, не создавать дополнительных таблиц в бд и тд ... просто есть файл editNews extend Rule и всё ... такое возможно ?
или для такой задачи rbac и не нужен и просто делаю свои ф-ции и не забиваю себе голову ?