Например, чтобы в backend доступ был только пользователям с правом adminPanel.
В LoginForm.php немного изменил метод getUser():
Код: Выделить всё
protected function getUser()
{
if ($this->_user === null) {
$this->_user = User::findByUsername($this->username);
if (!Yii::$app->user->can('adminPanel', ['user' => $this->_user])) {
$this->_user = null;
}
}
return $this->_user;
}
Правила прописал такие:
Код: Выделить всё
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'allow' => true,
'roles' => ['adminPanel'],
],
],
],
];
}