我正在构建一个需要复杂用户访问规则的应用 已经确定了许多角色(目前为止8个),每个角色都有特定的规则并且彼此独立(不是基本的Supderadmin> admin>用户可以是分层的) 每个用户可以是一个或多个“角色”(每种可能的组合)的一部分。
我发现了一篇关于“群组”分析的帖子(Yii2 RBAC Multiple Assignments for Each User Based on Groups),但我无法弄清楚它是否适合我的应用或是否应该改变方法。
以下是角色和权限的快速(简化)示例:
主管可以:
- 访问主管特定模块
- 编辑他监督的文章的某些部分
- 验证他监督的文章
撰稿人可以:
- Acces writters特定模块
- 创建新文章
- 编辑自己的文章
部门经理可以:
- 访问部分模块
- 在他管理的部分中发布/取消发布电影
在该样本中:
- 部门经理也可以是书记员(但不是主管)
- 部门经理也可以是主管(但不是写作者)
有没有办法通过RBAC实现这一目标?
感谢您的建议