Зарисовка: а может к черту любовь ролевую модель?
Рубрика «permission»
«Я не вижу эту кнопку!» — «Потому что ты не избранный, Нео»
2025-09-08 в 8:15, admin, рубрики: access control, api, permission, rbac, sql, корпоративные системы, права доступа, разграничение доступа, ролевая модель, системный анализYii2-advanced: Гибкая настройка Yii2 RBAC (роли, разрешения, правила)
2017-04-23 в 10:36, admin, рубрики: permission, php, rbac, role, yii, yii2 frameworkУ админа может и не быть доступа к разрешению пользователя и в пределах одной роли пользователи могут иметь разный доступ к разрешениям
Как организовать сущности Role,Permission,Rule
Роли (role): типовые роли supper_admin,admin,customer (сотрудник, менеджер),user (авторизированный пользователь),guest (не авторизированный пользователь). Роль supper_admin наследует от всех ролей разрешения благодаря этому supper_admin имеет доступ ко всем permission не зависимо от их наличия в конкретной роли но требуется пропуск во всех правилах;
Разрешения (permission): роль является прямым родителем разрешения, без наследования (кроме роли supper_admin).Другими словами, одно и тоже разрешение будет назначаться каждой нужной роли.
Правила (Rule): правила для ролей и для разрешений наследуются от BaseRole в котором присутствует проверка общих правил.
От вас потребуется закодировать админку для ролей , разрешений , разрешения пользователя.
Что там должно быть:
Админка для ролей.
Добавление, удаление, обновление разрешений.
Админка для ролей.
Добавление, удаление, обновление разрешений.
Админка для разрешений.
Добавление, удаление.
Админка разрешения пользователя.
Тут должна быть возможность конкретному пользователю по мимо его разрешений и запрещающих разрешений назначить или снять определенное разрешение или запрещающее разрешение.По поводу запрещающих разрешений будет пояснение дальше.