Разграничение прав доступа для Admin, Moderator, Account

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Аватара пользователя
Chrono_W
Сообщения: 16
Зарегистрирован: 2015.07.28, 20:59

Разграничение прав доступа для Admin, Moderator, Account

Сообщение Chrono_W »

Как правильно разграничить права доступа, у каждой записи в базе пользователя есть тип (admin, moderator, user)

есть модуль admin (module/admin), Админка для записей с типом admin
есть модуль moderator (module/moderator), Модератор для записей с типом moderator
есть модуль account (module/account), собственно пользовательская часть для типа user

как разграничить чтоб каждый пользователь попадал только на свою территроию, в свой модуль?!??? А пользователи с типом admin имели доступ во все модули.
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Разграничение прав доступа для Admin, Moderator, Account

Сообщение samdark »

Ну, RBAC использовать.
Аватара пользователя
Chrono_W
Сообщения: 16
Зарегистрирован: 2015.07.28, 20:59

Re: Разграничение прав доступа для Admin, Moderator, Account

Сообщение Chrono_W »

Т.е вот эта реализация правильна и полностью подойдет?

https://nix-tips.ru/yii2-prostaya-reali ... lyami.html
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Разграничение прав доступа для Admin, Moderator, Account

Сообщение samdark »

Нет. В гайде официальном почитайте, как правильно.
Ответить