sanchezzzhak
@sanchezzzhak
Ля ля ля...

Yii2 RBAC дать отдельно пользователю permission возможно?

Собственно дать отдельно Permissions без привязки к роли, пользователю можно.
Правильно ли это?
Причем что этот перемешен нормально будет функционировать при проверке
Yii::$app->user->can('TEST')

Почему спрашиваю, так как метод getPermissionsByUser из класса \yii\rbac\DbManager не видит пермишины которые не привязаны к роли.
  • Вопрос задан
  • 932 просмотра
Пригласить эксперта
Ответы на вопрос 1
@maxxi165
По идеологии RBAC пользователю можно назначить только роли. Разрешения можно привязать только к ролям. Соответственно проверка разрешений у пользователя производится только через роли.

В доке по Yii так и написано.
Роль представляет собой набор разрешений (permissions) (например создание сообщения, обновление сообщения). Роль может быть назначена на одного или многих пользователей. Чтобы проверить, имеет ли пользователь указанные разрешения, мы должны проверить назначена ли пользователю роль, которая содержит данное разрешение.

дока
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы