RBAC и получение данных.

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
noobieyii
Сообщения: 24
Зарегистрирован: 2015.11.23, 21:19

RBAC и получение данных.

Сообщение noobieyii » 2017.08.15, 21:27

Добрый день. Предположим есть сайт с объявлениями, рассортированными по категориям. Каждой категории назначается модератор(отношение 1:N - один модератор может управлять объявлениями в нескольких категориях). Что касается редактирования конкретного объявления - с точки зрения RBAC все в общем-то понятно - есть роль(moderator), есть разрешение(updateItem), есть правило (updateOwnItem), в котором проверяется является ли пользователь, пытающийся отредактировать объявление модератором категории, в которой данное объявление находится. Не совсем понятно, что делать с получением списка объявлений. Точнее нет уверенности в том, что я делаю это правильно. Как я это вижу - в SearchModel в зависимости от роли пользователя просто меняем условия поиска(для модераторов делаем запрос на список разрешенных категорий и его используем в where category in []). Корректный ли это подход, или есть какие-то более элегантные решения?

zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: RBAC и получение данных.

Сообщение zelenin » 2017.08.15, 22:39

корректный

noobieyii
Сообщения: 24
Зарегистрирован: 2015.11.23, 21:19

Re: RBAC и получение данных.

Сообщение noobieyii » 2017.08.24, 15:23

Спасибо большое за ответ.

Ответить