@zagamay_ru

Как организовать дочерние роли в Yii2?

Добрый день!
Суть задачи:
1) Организовать роли, права и правила на сайте, чтобы можно было задавать любые роли и ограничивать их правами.
2) Есть определенная роль пользователей (заявитель) которые могут создавать некие организации, к этим организациям они могут присвоить своих сотрудников и тоже им дать конкретные роли и права.

1 - Легко реализуется на Yii2, прикрутил ещё yii2-admin в админку для удобства
2 - Не могу понять как сделать так чтобы было по yii-шному и чтобы можно было легко поддерживать в дальнейшем.
Как можно задавать права этим юзерам, чтобы он имел право редактировать контент в одной организации, но не мог в другой, но в другой мог бы заливать например документы, ну и само собой не имел доступ куда либо, только в рамках своего юзера родителя.

Как мысль была, дочерним юзерам присваивать parent_id заявителя.
Сразу создать кучу прав и отнести их только к заявителю.
Создать отдельную таблицу которая будут содержать информацию о том какие именно организации может видеть юзер,
но как дать права на разные организации определенного юзера пока не понял.

Может есть определенная технология, может кто-то практиковал подобное, поделитесь опытом пожалуйста!
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 1
  • webinar
    @webinar
    Учим yii2: https://youtu.be/-WRMlGHLgRg
    Пользователь должен иметь принадлежность к компании, для этого создается промежуточная таблица
    user_id | org_id
    Потом создается правило для rbac, которое работает на основании этой принадлежности. Оно в свою очередь унаследовано от правила для компании, которая может редактировать свой пост.

    Простой гайд по rbac: yii.internetsite.com.ua/blog/rbac
    Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы