如何处理每个角色的权限
How to handle permissions per role
我在一个有 4 或 5 个角色的 Yii 项目中工作。每个角色都可以访问类似的表单和视图,但看不到所有字段。也有仅针对管理级别角色的报告。
以前我都是基于字段控制来管理权限,避免重复代码,但是这就变成了噩梦。
我的问题是,您用来处理权限的最佳方法是什么?每个字段还是每个视图?
我正在考虑创建不同的视图,管理员可以 select 将哪些视图分配给每个角色。
你的任何想法都会对我有所帮助。
使用 RBAC 模块 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html
一旦您定义了您的角色和权限,您就可以使用 Yii2 提供的功能来显示/隐藏您需要的字段或引导代码行为
我在一个有 4 或 5 个角色的 Yii 项目中工作。每个角色都可以访问类似的表单和视图,但看不到所有字段。也有仅针对管理级别角色的报告。
以前我都是基于字段控制来管理权限,避免重复代码,但是这就变成了噩梦。
我的问题是,您用来处理权限的最佳方法是什么?每个字段还是每个视图?
我正在考虑创建不同的视图,管理员可以 select 将哪些视图分配给每个角色。
你的任何想法都会对我有所帮助。
使用 RBAC 模块 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html
一旦您定义了您的角色和权限,您就可以使用 Yii2 提供的功能来显示/隐藏您需要的字段或引导代码行为