我在一个有4个或5个角色的Yii项目中工作。每个角色都可以访问类似的表单和视图,但看不到所有字段。此外,还有一些报告仅适用于管理级角色。
过去,我根据每个字段控件管理权限,以避免重复代码,但这会成为一场噩梦。
我的问题是,您用来处理权限的最佳方法是什么?每个字段或每个视图?
我在考虑创建不同的视图,管理员可以选择分配给每个角色的视图。
你能带来的任何想法都会对我有帮助。
答案 0 :(得分:1)
使用RBAC模块http://www.yiiframework.com/doc-2.0/guide-security-authorization.html
一旦您定义了角色和权限,您就可以使用Yii2提供的功能来显示/隐藏您需要的字段或引导代码行为