Сейчас работаю над проектом где есть несколько ролей, возник вопрос где размещать проверку прав доступа на ту или иную операцию.
Понятно что в модели, но! Если в модели размещаем какие то проверки, то как писать юнит тесты ? ведь теперь пользователь при запуске тестов это Guest, как тестировать в таком случа?
Yii RBAC где размещать проверку прав доступа?
Re: Yii RBAC где размещать проверку прав доступа?
Почему в модели, а не перед выполнением модели (контроллер ) ?
http://www.yiiframework.com/forum/index ... ake-login/ в топике есть код который позволяет авторизовать пользователя, точнее, имитировать авторизацию. Так же в bootstrap можно поднять константу.
http://www.yiiframework.com/forum/index ... ake-login/ в топике есть код который позволяет авторизовать пользователя, точнее, имитировать авторизацию. Так же в bootstrap можно поднять константу.
Re: Yii RBAC где размещать проверку прав доступа?
ну допустим действие одно, а у каждой роли есть разные права на изменение этой модели. Одно поле одна роль может менять, а другое не может, поэтому эти правила я поместил в модель в validate(), для меня показалось это логичным. Если в контроллер, то контроллер получится очень толстый, вместе с этими всеми проверками.BuCeFaL писал(а):Почему в модели, а не перед выполнением модели (контроллер ) ?