Как можно помимо rbac разграничить пользователей?

Question

[Main]

Чтобы пользователь c определенным паролем и логином заходил (надеюсь, понятно объяснил)

Comments

[Дмитрий]

Добрый вечер.
Конечно же непонятно объяснили.
Любой зарегистрированный пользователь заходит на сайт с определённым логином и паролем.

[Main]

slo_nik: допустим при вводе определенного пароля и логина, пользователь мог заходить в админку

[Дмитрий]

Maxmil: Фильтры контроля доступа
Но при таком подходе, любой пользователь, у которого есть запись в базе, сможет попасть в админку.
Или делайте rbac или две разные таблицы, для админов и пользователей отдельно(в чём мало смысла)

[Main]

slo_nik: я не очень понял вас) нельзя указать в if логин и пароль определенный и вывод в админку?

[padlyuck]

Maxmil: можно все. вопрос только зачем так через жопу?

[padlyuck]

есть же готовые модули если не хотите возиться самолично. Поставили, по мануалу настроили и счастье.

[Main]

padlyuck: а как вы предложите?)

[padlyuck]

Maxmil: я использую у себя вот этот модуль https://github.com/webvimark/user-management но автор давно не выходит на связь, можно поискать форки этого модуля. Других вариантов тоже масса https://yiigist.com/packages#!?type=1600#%3Fframework=2 а тот костыль с ифом что вы предлагаете это дикий трэш

[padlyuck]

Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте

Answer 1

[Максим Федоров]

Чтобы пользователь c определенным паролем и логином заходил (надеюсь, понятно объяснил)

Это как сказал Максим Тимофеев называется авторизацией по логину и паролю и не каким образом не относиться к разграничению доступа.
Насколько я понимаю Вы просто хотите сделать недоступными для не авторизованных определенные разделы сайта. В таком случае Вы можете использовать фильтры контроля доступа

Answer 2

[Максим Тимофеев]

Вы задали два не связанных между собой вопроса и весьма абстрактно.

Чтобы пользователь c определенным паролем и логином заходил

Для этого есть авторизация по логину и паролю. RBAC совсем для других целей, например, что бы из всех вошедших часть имела доступ в админку, а часть нет. Или дать право на редактирование только своих постов.

Как можно помимо rbac разграничить пользователей

Как бы Вы не разграничивали, получится RBAC. Нельзя что-то запретить и назвать это не запретом. Возможно Вы ищите RBAC отличный от того что есть в yii2 из коробки? Тогда другой разговор. Но надо понимать, чем Вас не устаивает этот, что бы посоветовать иные методы. Как по мне он супер гибкий и можно решить любую задачу. Главное знать как его готовить))). Опишите вопрос хотя бы еще парой предложений.