Задать вопрос
@KidsBout
yii

Когда нужен RBAC?

Для тренировки делаю простой сайт и админку(удалить пользователя, удалить запись и тд) с помощью Yii2 advanced.
На сайте будут только пользователи, а доступ к админке имеет только админ.
В прошлом проекте делал сайт без админки и проверял отношения пользователя к материалу по его id.
Вопрос 1: Чем плохой доступ через проверку по id?
Вопрос 2 :
Сейчас начитался про RBAC и не понимаю в какой ситуации нужно его применять и чем не хватает простого Access filter?
  • Вопрос задан
  • 203 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@matperez
RBAC не лучше и не хуже, это взаимодополняющие способы авторизации. Разница в том, что в случае RBAC вы описываете каждое разрешение явно, в отличии от неявного описания через сам код. Роли из RBAC можно указывать в Access Filter.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior PHP-разработчик (YII)
PrimeGate
от 40 000 до 100 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
PHP Senior Developer Symfony + Yii2 (команда маркетинга)
Americor
До 4 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Сделать 12 видеобэкграундов для выступления детей из готовых футажей
02 нояб. 2024, в 23:36
1000 руб./за проект
Аудио-проект на Arduino для выставки
02 нояб. 2024, в 23:04
80000 руб./за проект
Настройка Mikrotik с приоритезацией трафика для игр
02 нояб. 2024, в 21:53
5000 руб./за проект
Ещё заказы