Задать вопрос
dilikpulatov
@dilikpulatov
веб-программист

Есть идея на счет мульти-права пользователя в SPA приложениях?

Суть вопроса такая:
Есть SPA приложения в VueJs. А бекенд в Yii2. Нужно сделать так чтобы у админа было возможности дать права модератором в любой части админку.
Например есть список правы
Пользователи
- Список пользователи
- Добавить пользователь
- Редактировать пользователь
- Удалить пользователь
- и т.д

Было идея...
Я отправляю route.name в бекенд при запросе и там проверяю на наличии права. но эта идея не очень то работает
[
  "user_create" => ["api/user/create", "api/user/options"]
];
  • Вопрос задан
  • 84 просмотра
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Aetae
@Aetae
Тлен
Ну какбэ энтерпрайзно обычно это система: микророли - роли - должности(наборы ролей). Первые - это разрешение на определённый чих в определённом направлении внутри приложения, второе - связанный некоей логикой набор первых, третье - это связанный начальством набор вторых. Пользователю соответственно назначается третье, а внутри приложения проверяется первое.

Если пилить на коленке - можно не париться и использовать однодноуровневую систему, в которой просто назначать юзеру роли и проверять оные сразу же в приложении. Список доступных ролей брать при логине.

Роли никак не привязаны к структуре приложения и имеют говорящие названия.
Ответ написан
@Nolan81
программист
Я бы на фронте сделал функцию проверки прав, которая по сути будет обращаться на бэкенд и дергать уже его $user->can. С кешированием конечно.
И на фронте вы сможете также манипулировать правами как например делали во вьюхах на php. async/await позволит дождаться ответа.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы