Как сделать авторизацию


RBAC нужен для ограничения доступа как сделать авторизацию к определённым действиям или страницам по ролям пользователей. Для "регистрации и авторизации" он не используется, авторизация и регистрация уже есть в стандартном приложении.
RBAC нужен только при условии, что логика вашего приложения требует более гибкой проверки, чем "залогиненный пользователь" либо "гость". Если вам не нужно настраивать разные уровни доступа для разных групп зарегистрированных пользователей, RBAC вам не нужен. Просто проверку ставите: Если же у вас есть, например, "администратор", "модератор", "разработчик" и у каждого предполагается свой набор возможных действий, делайте роли через RBAC. Проверки будут такие:

Код: Выделить всё

if ($user->can('administrator')) { Всё, что нужно сделать для подключения RBAC - настроить любой из вариантов RBAC-менеджера (в БД либо в файлах), создать роли, привязать их к пользователям, и в коде прописать проверки на роли. Всё.
Для удобного редактирования ролей и прав доступа можно использовать расширения, например https://github.com/mdmsoft/yii2-admin
сделать Для управления пользователями тоже есть хорошие расширения, например https://github.com/dektrium/yii2-user
Вот инструкция для установки того и другого на advanced-приложение http://nex-otaku-ru.blogspot.ru/2016/09... admin.html
Источник: http://yiiframework.ru/forum/viewtopic.php?t=44425



Рекомендуем посмотреть ещё:


Закрыть ... [X]

Надёжная авторизация для веб-сервиса за один вечер / Хабрахабр Как сшить костюм гнома своими руками


Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию Как сделать авторизацию

ШОКИРУЮЩИЕ НОВОСТИ