@AlexAll

Rbac yii2 чем отличается разрешние от роли?

Кто нибудь на пальцах может объяснить, чем отличается роль от разрешения в rbac? сколько не пытался понять так и не понял. Ну например создали мы три роли Admin Manager User сделали разрешения AdminPanel и привязали его к Admin и User, а потом в AccessControl указали доступ для админки (или на всю админку) Но почему бы просто так же в AccessControl не указать доступ для этих ролей и все?
  • Вопрос задан
  • 73 просмотра
Решения вопроса 1
myks92
@myks92 Куратор тега Yii
Нашёл решение — пометь вопрос ответом!
Разрешения это то, что может делать пользователь: просматривать админку, редактировать посты, удалять пользователей и так далее.

Чтобы одни и те же разрешения не присваивать каждый раз разным пользователям их привязывают к ролям. Затем данная роль присваивается пользователю либо сразу при регистрации, либо админом.

При присваивании роли «Администратор» какому-либо пользователю ему становятся доступны все разрешения этой роли. Так же роли можно наследовать. Админ может наследовать роль пользователя и дополнительные разрешения.

Если вы добавили новое разрешение системы, то вы просто присваиваете это разрешение необходимой роли. И всем пользователям этой роли становится доступно это разрешение. Если бы не было ролей - разрешение нужно было бы присваивать всем пользователям.

В небольших проектах можно обойтись ролями без разрешений.

Роль служит для группировки разрешений.

Достаточно понятно описано в Википедии.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы