Как правильно сделать проверку прав доступа на изменение этих самых прав?

Question

[akula22]

Я хочу когда админ, модер или рут меняет свои права доступа в админке, выставить запрет.
Если рут то можно менять все, если админ то может ставить права уровнем до админа, (рута поставить не может, если модер то вообще не может менять права.
Вопрос как это делать, через Rbac или в модели через rules ?

Я пошел дорогой через rbac
сделал правило ChangeRoles
с таким кодом

public function execute($user_id, $item, $params)
    {
        $role = \Yii::$app->user->identity->role;

        if($role == 'moder')
            return false;

        if($role == 'root')
            return true;

        if($role == 'admin') {

        }
    }

но не догоняю как сделать проверку если меняет права админ, то есть не знаю как мне получить данные на какие права происходят изменения

Answer 1

[akula22]

Не знаю правильно или нет, но сделал так:
проверка так
Yii::$app->user->can('changeRoles', $model->attributes['role'])

а в классе
public function execute($user_id, $item, $params)
{
$role = \Yii::$app->user->identity->role;

if($role == 'moder')
return false;

if($role == 'root')
return true;

if($role == 'admin') {
if($params == 'root') {
return false
} else {
return true;
}
}
}

Answer 2

[Дмитрий]

Добрый день.
А как Вы выставляете права? Через форму? Есть выпадающий список прав?
Если да, то может проще, в зависимости от уровня доступа, показывать список прав?
Для root одни, для админа свой список, для модератора вообще этот список не показывать.

Comments

[akula22]

да выпадающий список. Это получается в контроллере делать так?
$roleArray = User::getRoleArray();

if(Yii::$app->user->identity->role == 'admin') {
unset($roleArray['root']);
}

и тд...

[Дмитрий]

akula22: Я бы сделал в форме, что показывать.

[Дмитрий]

akula22: Или, как Вы формируете этот список?