Задать вопрос

Организация ролей RBAC?

Пытаюсь разобраться и одновременно прикрутить rbac и возник вопрос.
Планируется несколько ролей пользователей: админ, модер, юзер, вполне возможно будут и другие. Проблема возникла в том что есть ещё забаненые и неподтвержденные (не подтвердившие email). Нужны ли этим пользователям роли? Или это можно организовать как то через статус самого юзера.
По большому счету забаненые/неподтвержденные не имеют прав не на что, только права гостя и к экшену логина, который выдаст ошибку что вы забанены или подтвердите свой email
  • Вопрос задан
  • 97 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 1
webinar
@webinar Куратор тега Yii
Учим yii: https://youtu.be/-WRMlGHLgRg
сделайте роли "ban", "confirmedUser" и раздавайте. Это удобнее, чем отдельный статус, потому как контроль доступа весь через rbac и не надо доп велосипеды делать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
slo_nik
@slo_nik Куратор тега Yii
Добрый день.
Вот две статьи про RBAC. В первой статье как раз рассматривается вариант с тремя ролями - админ, модератор и пользователь.
Для неподтверждённых, я думаю, можно ориентироваться на статус, так же как и для заблокированных. Если статус не "активен", то они не смогут войти под своими учётными записями и соответственно не смогут попасть в закрытые разделы сайта.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы