我一直在研究创建基于复杂权限的系统的最佳方法,我正在使用Yii2框架并注意到它包含良好的RBAC支持,但我不确定它是否适合我的情况。
我在寻找的内容我认为类似于论坛系统可以用来创建群组的内容,然后您可以选择允许每个群组的权限。
我注意到,RBAC添加了roles,如果您添加admin和author,则可以添加author } child admin然后admin可以做任何作者可以+你给他们的任何其他权限。
您必须这样做,还是可以单独执行所有权限?将author添加为child的{{1}}只是更快/更清晰的方式,为admin提供较低级别组具有的所有相同权限,然后您可以添加额外的权限在顶部?
我担心这样做是因为如果您从admin删除了权限,那么author突然admin将失去该权限,除非他们从另一个孩子那里获得或单独给它。
我仍然可以根据自己的需要使用RBAC,还是应该考虑做一些自定义的事情?
答案 0 :(得分:0)
Yii2的RBAC系统功能非常强大,您可以有效地将yor组权限添加到父级,稍后如果需要撤销单个权限,则可以在需要的时间和方式添加所需的子组。