Разграничение прав доступа для Admin, Moderator, Account

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Аватара пользователя
Chrono_W
Сообщения: 16
Зарегистрирован: 2015.07.28, 20:59

Разграничение прав доступа для Admin, Moderator, Account

Сообщение Chrono_W » 2017.08.31, 12:47

Как правильно разграничить права доступа, у каждой записи в базе пользователя есть тип (admin, moderator, user)

есть модуль admin (module/admin), Админка для записей с типом admin
есть модуль moderator (module/moderator), Модератор для записей с типом moderator
есть модуль account (module/account), собственно пользовательская часть для типа user

как разграничить чтоб каждый пользователь попадал только на свою территроию, в свой модуль?!??? А пользователи с типом admin имели доступ во все модули.

Аватара пользователя
samdark
Администратор
Сообщения: 9105
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Разграничение прав доступа для Admin, Moderator, Account

Сообщение samdark » 2017.08.31, 23:49

Ну, RBAC использовать.

Аватара пользователя
Chrono_W
Сообщения: 16
Зарегистрирован: 2015.07.28, 20:59

Re: Разграничение прав доступа для Admin, Moderator, Account

Сообщение Chrono_W » 2017.09.01, 01:34

Т.е вот эта реализация правильна и полностью подойдет?

https://nix-tips.ru/yii2-prostaya-reali ... lyami.html

Аватара пользователя
samdark
Администратор
Сообщения: 9105
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Разграничение прав доступа для Admin, Moderator, Account

Сообщение samdark » 2017.09.02, 01:32

Нет. В гайде официальном почитайте, как правильно.

Ответить