Добавить в офдокментацию конкретный пример checkAccess для rest
Добавлено: 2016.09.23, 17:29
Думаю, что это нужно обязательно сделать, сюда:
http://www.yiiframework.com/doc-2.0/gui ... llers.html
http://www.yiiframework.com/doc-2.0/gui ... llers.html
Код: Выделить всё
public function checkAccess($action, $model = null, $params = [])
{
if ($action === 'update' or $action === 'delete') {
if ($model->author_id !== \Yii::$app->user->id)
throw new \yii\web\ForbiddenHttpException('You can only '.$action.' articles that you\'ve created.');
}
}