Как в yii2 ограничивать доступ к контроллерам в целом, а не отдельным действиям?

Question

[Лев К]

Есть несколько ролей и ~8 пунктов меню (добавил в layouts/main.php), за которые отвечает определенный контроллер. Как не показывать недоступные пункты меню ? например гостю будет предоставлена сразу форма входа и ничего больше он не увидит, 1 роли будут доступны 1 и 2 пункт меню ... грубо так.
шаблон basic

Answer 1

[Евгений Бухарев]

Копайте в сторону RBAC и бизнес логики для ролей, делается через метод веб-юзера:
Yii::app()->user->checkaccess('....');

Comments

[Евгений Бухарев]

Это для показа и скрытия пунктов меню, а в самих контроллерах через метод filter()

[Лев К]

evgenybuckharev: по ходу я извращенец, сделал так :
(yii::$app->user->can('role1') || yii::$app->user->can('role2') || yii::$app->user->can('role3')) ?
['label' => 'blabla', 'url' => ['/controller/index']] : (''.'') ,
и так далее, каждый пункт меню

[Евгений Бухарев]

Лев К: лучше переделать с использованием RBAC, так будет правильнее во многих отношениях)

[LAV45]

Лев К: https://www.youtube.com/watch?v=ZoZ3A_orZc8