Запрет на действия над файлами для всех, кроме владельца.
Добавлено: 2019.03.28, 11:29
Добрый день. Столкнулся со следующей проблемой: для доступа использую бихейвер, но дальше просто указания экшенов и ролей пока дело не заходило. Так вот надо запретить скачку документа всем, кроме владельца. Скачка осуществляется простым запросом вида http://site/attachments/file/download?id=48, то есть простым перебором айдишников можно удалить что угодно. Я использую виджет nemmo/yii2-attachments для загрузки файлов. В таблице с файлами есть поле itemId, связанное с таблицей платежной информации, к которой загружается договор. Так вот, как правильно составить условие и прописать в бихейвере? Или может каким-то другим способом удобнее?