Yii2 RBAC дать отдельно пользователю permission возможно?

Question

Александр N++ @sanchezzzhak

Ля ля ля...

Yii

Yii2 RBAC дать отдельно пользователю permission возможно?

Собственно дать отдельно Permissions без привязки к роли, пользователю можно.
Правильно ли это?
Причем что этот перемешен нормально будет функционировать при проверке
Yii::$app->user->can('TEST')

Почему спрашиваю, так как метод getPermissionsByUser из класса \yii\rbac\DbManager не видит пермишины которые не привязаны к роли.

Вопрос задан более трёх лет назад
947 просмотров

11 комментариев

Подписаться 5 Оценить 11 комментариев

Виталий Хоменко @iiifx

У меня сразу к вам вопрос: Как вы боретесь с большим кол-вом генерируемых RBAC запросов к БД? У нас сложная система, где множество ролей и разрешений. На определенных страницах RBAC генерирует по 600(!!!) запросов к БД, что очень печально.

Написано более трёх лет назад
Никита @bitver

Виталий IIIFX Хоменко: У вас в системе ~600 ролей? Что за монстр это?

Написано более трёх лет назад
Виталий Хоменко @iiifx

Никита: Это внутренняя CMF с большим функционалом. В данный момент 86 ролей, которые пересекаются между собой. Проверки производятся в разных местах, в независимых друг от друга компонентах.

Написано более трёх лет назад
Александр N++ @sanchezzzhak Автор вопроса

Я бы сделал кэш всех ролей и пермишинов на уровне компонента DBManager или WebUser нужно подробно копать эти классы наследовать и переписывать часть логики.

например тут есть кэш
https://github.com/orcsis/yii2-admin/blob/master/c...

Я просто форкнул проект этого человека и все переписал полностью модуль под себя.

Написано более трёх лет назад
Виктор @lxShaDoWxl

Виталий IIIFX Хоменко: Так есть же встроенное хеширование https://github.com/yiisoft/yii2/blob/master/framew...
достаточно просто задать в настройках параметр $cache

Написано более трёх лет назад
Виталий Хоменко @iiifx

Виктор: Знаю. Но есть несколько моментов:
1. Он кэширует большую часть запросов, но не все. Часть повторяющихся запросов при большом кол-ве проверок все же останется. Этого было бы достаточно, если бы не следующий момент.
2. Кэш у него залипает. Через некоторое время работы начинаются странности. К примеру он может видеть роль, которой уже нет. Роль вы удалили, а он RBAC продолжает ее видеть.

Написано более трёх лет назад
Виталий Хоменко @iiifx

Александр N++: Так он есть по дефолту в RBAC. Вопрос в том, что он плохо работает. И тут скорее нужен не кэш, а копия состояния в памяти самого RBAC для быстрой работы. То есть при первом запросе к RBAC получить все данные ролей себе, сгенерировать состояние и работать уже с ним. Я думал про такое, но пока увы нет времени.

Написано более трёх лет назад
Виктор @lxShaDoWxl

Виталий IIIFX Хоменко:
1. По хорошему выловить где он отправляет запросы и посмотреть нужны ли они вообще и тоже отправить в кеш
2. Да странное поведение, такое может быть если удалять запросами из базы, не очищая кеш, вместо использования функций DbManager

Написано более трёх лет назад
Виталий Хоменко @iiifx

Виктор: 1. для этого нужно переписать Rbac, на что сейчас совсем нет времени.

Написано более трёх лет назад
Виталий Хоменко @iiifx

Виктор: 2. Там все по канону, через DbManager

Написано более трёх лет назад
Олег Полудненко @uaoleg

Думаю это вполне нормально. Роль, по сути, это тот же Permission, который содержит другие Permissions. А по поводу getPermissionsByUser я бы сделал Pull Request ;)

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Yii

Средний
Почему не работает skipOnEmpty для required?
- 1 подписчик
- вчера
- 36 просмотров
1

ответ
Yii

Простой
Можно ли сделать динамическую модель для таблиц в Yii2?
- 1 подписчик
- 14 апр.
- 37 просмотров
0

ответов
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 71 просмотр
1

ответ
Yii

Простой
Почему приходит пустой массив?
- 1 подписчик
- 09 апр.
- 35 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить баг со списком?
- 1 подписчик
- 09 апр.
- 82 просмотра
1

ответ
Yii

Простой
Как правильно указать путь к файлу который нужно использовать по умолчанию?
- 1 подписчик
- 04 апр.
- 40 просмотров
0

ответов
Yii

+1 ещё

Средний
Yii2 codeception REST API mock external API?
- 1 подписчик
- 03 апр.
- 74 просмотра
1

ответ
Yii

Простой
Как сделать, чтобы если пользователь сайта не загрузил свой favicon, то использовать favicon который я загрузил сам?
- 1 подписчик
- 03 апр.
- 49 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему не загружаются картинки yii2?
- 1 подписчик
- 02 апр.
- 50 просмотров
1

ответ
Yii

Простой
Как подключить сохранение в базу данных картинки которую загрузил пользователь?
- 1 подписчик
- 29 мар.
- 34 просмотра
1

ответ
Показать ещё Загружается…

Backend-разработчик на Yii2 на проектную занятость

E-Produce

До 220 000 ₽

Backend-разработчик

НПО «СтарЛайн» • Санкт-Петербург

от 250 000 ₽

Senior Backend Developer (PHP, Yii2, удаленно)

Студворк

от 200 000 до 300 000 ₽

Доработать и интегрировать модуль на WordPress

26 апр. 2024, в 19:53

5000 руб./за проект

Разработать Telegram mini app

15 апр. 2024, в 22:14

30000 руб./за проект

Сделать тг бота для сбора 4 данных в эксель + проверка на подписку

26 апр. 2024, в 19:17

1000 руб./за проект

У меня сразу к вам вопрос: Как вы боретесь с большим кол-вом генерируемых RBAC запросов к БД? У нас сложная система, где множество ролей и разрешений. На определенных страницах RBAC генерирует по 600(!!!) запросов к БД, что очень печально.
Виталий IIIFX Хоменко: У вас в системе ~600 ролей? Что за монстр это?
Никита: Это внутренняя CMF с большим функционалом. В данный момент 86 ролей, которые пересекаются между собой. Проверки производятся в разных местах, в независимых друг от друга компонентах.
Я бы сделал кэш всех ролей и пермишинов на уровне компонента DBManager или WebUser нужно подробно копать эти классы наследовать и переписывать часть логики.

например тут есть кэш
https://github.com/orcsis/yii2-admin/blob/master/c...

Я просто форкнул проект этого человека и все переписал полностью модуль под себя.
Виталий IIIFX Хоменко: Так есть же встроенное хеширование https://github.com/yiisoft/yii2/blob/master/framew...
достаточно просто задать в настройках параметр $cache
Виктор: Знаю. Но есть несколько моментов:
1. Он кэширует большую часть запросов, но не все. Часть повторяющихся запросов при большом кол-ве проверок все же останется. Этого было бы достаточно, если бы не следующий момент.
2. Кэш у него залипает. Через некоторое время работы начинаются странности. К примеру он может видеть роль, которой уже нет. Роль вы удалили, а он RBAC продолжает ее видеть.
Александр N++: Так он есть по дефолту в RBAC. Вопрос в том, что он плохо работает. И тут скорее нужен не кэш, а копия состояния в памяти самого RBAC для быстрой работы. То есть при первом запросе к RBAC получить все данные ролей себе, сгенерировать состояние и работать уже с ним. Я думал про такое, но пока увы нет времени.
Виталий IIIFX Хоменко:
1. По хорошему выловить где он отправляет запросы и посмотреть нужны ли они вообще и тоже отправить в кеш
2. Да странное поведение, такое может быть если удалять запросами из базы, не очищая кеш, вместо использования функций DbManager
Виктор: 1. для этого нужно переписать Rbac, на что сейчас совсем нет времени.
Виктор: 2. Там все по канону, через DbManager
Думаю это вполне нормально. Роль, по сути, это тот же Permission, который содержит другие Permissions. А по поводу getPermissionsByUser я бы сделал Pull Request ;)

Answer 1 · 2015-11-13 17:00:39

По идеологии RBAC пользователю можно назначить только роли. Разрешения можно привязать только к ролям. Соответственно проверка разрешений у пользователя производится только через роли.

В доке по Yii так и написано.

Роль представляет собой набор разрешений (permissions) (например создание сообщения, обновление сообщения). Роль может быть назначена на одного или многих пользователей. Чтобы проверить, имеет ли пользователь указанные разрешения, мы должны проверить назначена ли пользователю роль, которая содержит данное разрешение.

дока

Yii2 RBAC дать отдельно пользователю permission возможно?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт