Есть 5 таблиц:
Авторизация на сайте уже реализована.
Пользователи(user) могут иметь много рабочих груп(workspace)
Каждая группа имеет много клиентов
где каждый клиент содержит много проектов
Вопрос, каким способом защитить права на обновление/удаление записей в БД для контрллера Client, то есть что бы действия обновления и удаления мог совершать только тот пользователь который находится в группе которой пренадлежит клиент.
И такой же вопрос к проектам.
Как это делается оптимально в Yii фреймворке?
я думаю должно быть решение через accessRules() ? что бы сразу ограничить доступ на определённые действия.
Спасибо за любое решение!
Средний