Организация ролей RBAC?

Question

[Денис]

Пытаюсь разобраться и одновременно прикрутить rbac и возник вопрос.
Планируется несколько ролей пользователей: админ, модер, юзер, вполне возможно будут и другие. Проблема возникла в том что есть ещё забаненые и неподтвержденные (не подтвердившие email). Нужны ли этим пользователям роли? Или это можно организовать как то через статус самого юзера.
По большому счету забаненые/неподтвержденные не имеют прав не на что, только права гостя и к экшену логина, который выдаст ошибку что вы забанены или подтвердите свой email

Answer 1

[Максим Тимофеев]

сделайте роли "ban", "confirmedUser" и раздавайте. Это удобнее, чем отдельный статус, потому как контроль доступа весь через rbac и не надо доп велосипеды делать.

Comments

[Денис]

Ну вот, как всегда, мнения разделились.
Смотрел много примеров, везде пользователям которые не подтвердили email присваивают именно статус, хотя в это же время реализуют rbac. С забанеными не встречал. Вот и встал в ступор, если в проекте реализуются роли (rbac) то как логичнее, правильнее и удобнее это сделать.
Получается если создать роли, то правил же у них не будет? По сути это группа гостей, только имеющие учетную запись которая не активна. И проверять мы эту роль будет только при действие логина?

P. S. Максим, спасибо за уроки! Внятно и интересно.

Answer 2

[Дмитрий]

Добрый день.
Вот две статьи про RBAC. В первой статье как раз рассматривается вариант с тремя ролями - админ, модератор и пользователь.
Для неподтверждённых, я думаю, можно ориентироваться на статус, так же как и для заблокированных. Если статус не "активен", то они не смогут войти под своими учётными записями и соответственно не смогут попасть в закрытые разделы сайта.