Scenario seguente:Usa built-in rbac o build proprio?
Ho un'applicazione web multi tenant in modello avanzato Yii2 '.
Questa applicazione ha tre portali:
- backend
- dashboard
- frontend
Ogni portale ha la sua tabella utente per l'autenticazione.
(-frontend_user,
-dashboard_user,
-backend_user)
Frontend e cruscotto possono raggiunto con il nome del conduttore, alla fine, ad esempio:
Quando un utente tenta di accedere al cruscotto o frontend I controllare se hanno il diritto di accedere. Questo accade tramite tabella di contingenza (es .: dashboard_user_tenant)
Ora voglio costruire un RBAC per l'applicazione cruscotto.
Ma i ruoli non devono essere bloccati all'utente del dashboard ma a dashboard_user_tenant (la tabella di contingenza), poiché i diritti possono cambiare nel dashboard di ciascun titolare.
Yii2 ha il proprio sistema rbac, ma come ho capito finora, non si adatta alle mie esigenze.
Eventuali possibilità di personalizzare rbac di Yii2 o è preferibile creare una soluzione personalizzata? Forse il mio componente?
Spero che la mia descrizione è abbastanza chiara :)
Grazie per la risposta! Penso di dover andare in un modo simile. È una buona idea sovrascrivere la funzione "can". –
Nessun problema, lo trovo davvero utile perché ti permette di determinare se gli utenti possono accedere alle pagine usando qualunque metodo tu voglia! Sentiti libero di farmi sapere se hai bisogno di qualcos'altro! – Lynch