Можно сделать права доступа AccessControl для разных ролей в конфиге на все контролеры?

Question

[AlexAll]

Нашел такой способ как в конфиге ограничить все ролям кроме админ доступ к админке

'as access' => [
        'class' => 'yii\filters\AccessControl',
        'except' => ['site/login', 'site/error'],
        'rules' => [
            [
                'allow' => true,
                'roles' => ['admin'],
            ],
        ],
    ],

Подумал, а как можно сделать тут же чтобы для каждого контролера в админке указать роль доступа? чтобы не в каждом контролере прописывать доступ?
Я пробовал так но не выходит

'as access' => [
        'class' => 'yii\filters\AccessControl',
        'rules' => [
            [
                 'actions' => ['site/login', 'site/error'],
                'allow' => true,
                'roles' => ['admin'],
            ],
                        [
                 'actions' => ['user/index', 'user/view'],
                'allow' => true,
                'roles' => ['moderator'],
            ],
        ],
    ],

Answer 1

[Максим]

Посмотрите как реализован RBAC и используйте его. Пихать это все в один конфиг не лучший вариант, по моему мнению. Я бы сделал свой фильтр доступа и навесил его глобально на все запросы в конфиг. Как это делает RBAC. Да и зачем вам велосипед. Используйте его)

Comments

[AlexAll]

Я про него и спрашиваю, Роли я уже создал и разрешения, использую DBmanager. Видел только чтобы в каждом контролере делают ограничения(чего я не хочу делать), или через конфиг на все контролеры, но этот способ подходит если только одна роль админ, А у меня несколько и я хочу для каждой роли сделать отдельные разрешения, но хочу не в каждом контролере это делать, а в одно месте, вот и спрашиваю, как это сделать

[Максим]

AlexAll, дак сделайте базовый контроллер. Например AdminController или AppController и наследуйте все контроллеры приложения от него. Всем наследникам будут применяться правила наследуемого контроллера если его не переопределять. Ну конечно нужно повесить на контроллер фильтр доступа. Это я так понял знаете как сделать

'class' => 'yii\filters\AccessControl',
        'rules' => [
            [
                 'actions' => ['site/login', 'site/error'],
                'allow' => true,
                'roles' => ['admin'],
            ],
                        [
                 'actions' => ['user/index', 'user/view'],
                'allow' => true,
                'roles' => ['moderator'],
            ],
        ],

[AlexAll]

Максим Ворожцов, Эта идея мне нравится, попробую

[Максим]

AlexAll, можно как вы предложили выше или как я. Это самые два простые и популярные решения. Если у вас модульная система. То можно сделать модуль admin и user уже в нем повесить эти права доступа и тогда не нужно будет каждый контроллер наследовать от одного) В общем всё зависит от вашей задачи.

[Максим]

Но если у вас стандарный RBAC то можно повесить поведение в конфиге и управлять контроллерами доступа из админки. Для этого нужно использовать какойнибудь rbac модуль...

[AlexAll]

Максим Ворожцов, а как повесить поведения в конфиге для модера или админа для разных контролеров и их актионов?

[Максим]

AlexAll, так как вы писали и так как написано в документации...

Перед "params"

'as access' => [
        'class' => '\mdm\admin\components\AccessControl',
        'allowActions' => [
            'ajax/*',
            'site/*',
        ],
    ],

[Максим]

Важно помечащь в нужную часть. То есть это вешается не в модуль, ни компонент. Это должно быть на одном с ними уровнями вложенности

[Максим]