0
私は4つまたは5つの役割を持つYiiプロジェクトで作業しています。各ロールは類似のフォームとビューにアクセスできますが、すべてのフィールドは表示されません。また、管理レベルの役割のみのレポートもあります。ロールごとのアクセス許可を処理する方法
以前は、コードを繰り返すのを避けるためにフィールドコントロールごとに管理された権限を持っていましたが、これは悪夢に陥ります。
私の質問は、どのようなアクセス許可を処理するために使用した最良のアプローチですか?フィールドごとまたはビューごとに?
私はさまざまなビューを作成することを考えていました。管理者は、それぞれの役割に割り当てるものを選択できます。
あなたが持ち出せるアイデアは私に役立ちます。
おかげで、あなたが必要とするフィールドを非表示にしたり、鉛のために/ショーのためにYii2が提供する機能を使用することができます役割と権限を定義した後。私はRBACを使用しましたが、どのアプローチがフィールドまたはビューごとに優れているかについてのご意見をお聞きしたいと思います。 – Eduardo
私はRBACのより高度な使い方であると考えています –
私は両方を使用しています。そして、良い状況ではすべての状況で高速な解決策を見つけるのは簡単です。フィールドのために頻繁にYii :: $ app - > User-> can( 'your_rule')と同様に、あなたは簡単にいくつかのチェックで動作を調整することができます。 – scaisEdge